一、環境說明 操作系統版本:OpenEuler22.03 SP2 LTS Nginx版本:1.24.0 安裝位置:/app/nginx Selinux配置:關閉或設置為permissive 二、Nginx安裝 # 安裝必要依賴 dnf -y install tar gcc make pcre pcr ...
第1關直接ssh連接,獲得密碼NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL,用這個密碼連接第2關
第2關,連接之後查看
存在特殊字元的文件
因為使用 - 作為參數是指 STDIN/STDOUT 即 dev/stdin 或 dev/stdout 。所以如果你想打開這種類型的文件,你必須指定文件的完整位置,例如作為 ./- 。例如。 ,如果您想查看該文件中的內容,請使用 cat ./-
獲得密碼:rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi,使用該密碼連接第3關
發現存在空格文件名,引號引起來就行
獲得密碼:aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG,連接第4關
這一關用ls -al命令查看隱藏文件,然後打開就行,獲得密碼:2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe,連接第5關
第5關是這樣的
文件一個個打開,在第8個文件
獲得密碼:lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR,連接第6關
可以看到有很多的文件夾,根據題目的提示該文件是個1033位元組大小的文件
這裡使用到命令find -type f -size 1033c ! -executable
find命令是在Unix和類Unix系統中用於搜索文件和目錄的強大工具。以下是一些常用的find命令選項:
-
路徑和條件:
-name pattern: 根據文件名進行搜索,可以使用通配符。-iname pattern: 類似於-name,但是不區分大小寫。-path pattern: 根據完整路徑進行搜索,可以使用通配符。
-
類型判定:
-type type: 根據文件類型進行搜索,其中type可以是f(普通文件)、d(目錄)、l(符號鏈接)等。
-
時間相關:
-mtime n: 根據文件修改時間進行搜索,n表示天數。-atime n: 根據文件訪問時間進行搜索。-ctime n: 根據文件狀態改變時間進行搜索。
-
大小相關:
-size n: 根據文件大小進行搜索,n可以是正數(大於n),負數(小於n),或者零(等於n)。
-
執行操作:
-exec command {} \;: 對每個找到的文件執行指定的命令。-exec command {} +: 類似於\;,但多個文件一次性傳遞給一次命令。
-
邏輯操作:
-and,-or,-not: 用於組合多個條件。
! -executable是排除可執行文件的意思
獲得密碼:P4L4vucdmLnm8I7Vl7jG1ApGSfjYKqJU,連接第7關
第7關也是查找命令的運用,使用find . -group bandit6 -user bandit7進行查找,因為題目提示了
The password for the next level is stored somewhere on the server and has all of the following properties:
- owned by user bandit7
- owned by group bandit6
- 33 bytes in size
然後打開該文件就行,獲得密碼:z7WtoNQU2XfjmMtWA8u5rN4vzqu4v99S,連接第8關
連接後有一個data.txt文件,打開後是一堆數據,題目有提示:The password for the next level is stored in the file data.txt next to the word millionth
直接用grep搜索即可得到密碼:TESKZC0XvTetK0S9xNwm25STk5iWrBvP,連接第9關
題目提示為:The password for the next level is stored in the file data.txt and is the only line of text that occurs only once (下一級的密碼存儲在文件data.txt中 ,並且是唯一隻出現一次的文本行)
這裡使用了命令:sort data.txt |uniq -c
sort命令:這會按字母順序對文件 filename 的內容進行排序,並將結果輸出到標準輸出。
uniq命令:uniq filename 這會從文件 filename 中刪除相鄰的重覆行,只保留一個副本。 計算重覆行的數量
uniq -c filename 使用 -c 選項,uniq 會顯示每行在輸入文件中出現的次數。
可獲得密碼:EN632PlfYiZbn3PhVK3XOGSlNInNE00t,連接第10關
第10關提示:The password for the next level is stored in the file data.txt in one of the few human-readable strings, preceded by several ‘=’ characters.(下一級的密碼存儲在文件data.txt中,位於少數幾個人類可讀的字元串之一中,以幾個“=”字元開頭。)
我們先來試著cat一下這個文件
發現是一堆亂碼,這裡可以用strings命令查找可以讀的字元串
得到密碼:G7w8LIi6J3kTb8A7j9LgrywtEUlyyp6s
