bandit系列11--20

level11:破解rot13加密

cat data.txt | tr ‘A-Za-z‘ ‘N-ZA-Mn-za-m‘

网上也有直接破解rot13的网站

level12:还原hexdump文件为二进制文件

xxd -r data.txt        #第一步使用xxd命令,将hexdump文件还原成二进制文件。

交替使用 file、gzip、bzip2、tar 命令一层一层解压缩,直到data8是一个ASCII文件。其中gzip、bzip2命令要求文件有.gz、.bz2的后缀才能解压缩。

level13:使用指定的私钥ssh登陆

scp [email protected]:/home/bandit13/sshkey.private ./sshkey.private

chmod 600 sshkey.private        #设置私钥文件属性,只有拥有者自己能访问

ssh -i sshkey.private [email protected]

level14:nc访问网络

cat /etc/bandit_pass/bandit14 | nc localhost 30000

level15:openssl建立ssl链路

echo BfMYroe26WYalil77FoDi9qh59eK5xNr | openssl s_client -quiet -connect localhost:30001

链接ssl端口nc做不到,但是socat是可以做到的。openssl也可以换成socat。

level16:端口扫描

nmap -v -A -p31000-32000 localhost 或者 nmap -sT -sV -p31000-32000 localhost(-sT选项较慢)

#总共扫出来5个端口,其中3个是echo,剩下的两个是SSL。

#一个个端口尝试,综合level15和level13的方法登陆下一关。

level17:查找两个文件中不一致的行

grep -wvf passwords.old passwords.new

#注意文件的顺序,这个是将passwords.old文件中不同的行挑出来,反过来就是挑出passwords.new里面不同的行了。

level18:ssh直接在远程主机执行命令(可以绕过.bashrc等登陆脚本的限制)

ssh ban[email protected] ‘cat readme‘    #由于.bashrc脚步有logout,所以用ssh直接执行命令

level19:了解linux文件的 s 属性--setuid、setgid

./bandit20-do cat /etc/bandit_pass/bandit20    #给的bandit20-do具有s属性,能用bandit20的权限运行程序。

level20:监听与连接

echo GbKksEFF4yrVs6il55v6gwY5aVje5f0j | nc -l 12345    #第一个会话

./suconnect 12345                                                          #第二个会话

时间: 2024-10-17 02:00:36

bandit系列11--20的相关文章

【转】Java 集合系列11之 Hashtable详细介绍(源码解析)和使用示例

概要 前一章,我们学习了HashMap.这一章,我们对Hashtable进行学习.我们先对Hashtable有个整体认识,然后再学习它的源码,最后再通过实例来学会使用Hashtable.第1部分 Hashtable介绍第2部分 Hashtable数据结构第3部分 Hashtable源码解析(基于JDK1.6.0_45)第4部分 Hashtable遍历方式第5部分 Hashtable示例 转载请注明出处:http://www.cnblogs.com/skywang12345/p/3310887.h

Skype For Business 2015实战系列11:创建并发布拓扑

Skype For Business 2015实战系列11:创建并发布拓扑 Skype For Business Server安装前需要先定义好拓扑,因为我们要在拓扑中的每台服务器上安装 Skype for Business Server 系统,必须首先创建和发布一个拓扑.发布拓扑时,拓扑信息会载入中央管理存储数据库.如果这是 Enterprise Edition 池,您将在初次发布新拓扑时创建中央管理存储数据库.如果是 Standard Edition,则需要运行部署向导中的"准备第一个 St

Spring基础系列11 -- 自动创建Proxy

Spring基础系列11 -- 自动创建Proxy 转载:http://www.cnblogs.com/leiOOlei/p/3557964.html 在<Spring3系列9- Spring AOP——Advice>和<Spring3系列10- Spring AOP——Pointcut,Advisor拦截指定方法>中的例子中,在配置文件中,你必须手动为每一个需要AOP的bean创建Proxy bean(ProxyFactoryBean). 这不是一个好的体验,例如,你想让DAO层

我给女朋友讲编程html系列(11)—网页重定向,301重定向,302重定向

虽然以前只在淘宝买东西,不过现在对其他电商也不排斥了,就比如京东吧,今天就以京东为例. 你在浏览器中输入“360buy.com”,看看发生了什么? 另外输入“jingdong.com”,再看看发生了什么?看看网址变了没有? 见证奇迹,请看下图: 不管你输入哪个网址,都会转到这个网址. 这其实叫“重定向”,那么怎么实现网站重定向呢? 任意新建一个网页,如a.html,名字随便叫,只要后缀是.html就行了.输入下面的html代码: <html> <head> <meta htt

JsRender系列-11

<!DOCTYPE html> <html> <head> <script type="text/javascript" src="scripts/jquery.js"></script> <script type="text/javascript" src="scripts/jquery-ui.js"></script> <script

EMVTag系列11——电子现金发卡行授权码

按照银联个人化模板的建议,如卡片支持非接触快速支付应用(qPBOC),则推荐将电子现金授权码(9F74)作为qPBOC 应用AFL列表中的最后一条记录,且最后一条记录仅包含该数据元. 原因是:在某些情况下,卡片在送出所有记录后,终端仍有可能由于未完整接收最后一条记录而使脱机数据认证失败.将一条短记录作为AFL列表的最后一条记录,可降低终端在读取最后一条记录时因数据过长而未完整读取的概率. ? 9F74    电子现金发卡行授权码 L: 6 卡片上用于标识批准电子现金交易的代码. 电子现金发卡行授

EF5+MVC4系列(11)在主视图中用Html.RenderPartial来调用分部视图(ViewDate传值);在主视图中用ajax调用action并在action中return PartialView返回分部视图(return view 和return PartialView 的区别)

一:主视图中调用子视图 在没有使用母版页的主视图中(也就是设置了layout为null的视图中),使用 Html.RenderPartial  可以调用分部视图(只调用视图,不调用action),并且使用 ViewData 来从主Action里面传值到主视图,或者是分布视图 最后生成的html如下   二:在主视图中用ajax调用子action并在子action中使用return PartialView返回分布视图(return view 和return PartialView 的区别) 这种情

ABP(现代ASP.NET样板开发框架)系列之20、ABP展现层——动态生成WebApi

点这里进入ABP系列文章总目录 ABP(现代ASP.NET样板开发框架)系列之20.ABP展现层——动态生成WebApi ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称. ABP的官方网站:http://www.aspnetboilerplate.com ABP在Github上的开源项目:https://github.com/aspnetboilerplate 建立动态WebApi控制器 Abp框架能够通过应用层自动生成web api: pu

Java 集合系列 11 hashmap 和 hashtable 的区别

java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java 集合系列 04 LinkedList详细介绍(源码解析)和使用示例 Java 集合系列 05 Vector详细介绍(源码解析)和使用示例 Java 集合系列 06 Stack详细介绍(源码解析)和使用示例 Java 集合系列 07 List总结(LinkedList, ArrayList等使用场景和

现代软件工程_团队项目_阿尔法阶段_第四次会议记录_2017.11.20

第四次会议记录 会议时间:2017.11.20  12:00-12:15 会议地点:中科大西区第三教学楼一楼讨论区 参会人员:刘荪傲 姜博文 夏铭阳 徐宇飞 张淦霖 [内容一]:前端介绍页面原型v1.0.3 增加: 一.页面简单逻辑判断(没有连接数据库,单纯只是格式判断) 1.登录界面设置唯一的账号和密码,账号不对会提示账号不存在,账号正确密码不对提示密码错误,都正确点击登录连接到首页 2.注册界面设置账号密码昵称为6-16位字符,确认密码需要与密码相同,手机号为11位数字,邮箱后缀名为@mai