Wargames与bash知识19Bandit28关卡提示：有一个git存储库位于ssh://bandit28-git@localhost/home/bandit28git/repo通过端口2220。用户bandit28git的密码与用户bandit28的密码相同。克隆存储库并查找下一级别的密码。bandit28@bandit:~$ls-altotal20drwxr-xr-x2rootroot4096Oct506:19.drwxr-xr-x70rootroot4096Oct506:20..-rw-r--r--1rootroot220Jan62022.bash_logout-rw-r--r--1

第1关直接ssh连接，获得密码NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL，用这个密码连接第2关第2关，连接之后查看存在特殊字符的文件因为使用 - 作为参数是指 STDIN/STDOUT 即 dev/stdin 或 dev/stdout 。所以如果你想打开这种类型的文件，你必须指定文件的完整位置，例如作为 ./- 。例如。，如果您想查看该文件中的内容，请使用 cat./-获得密码：rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi，使用该密码连接第3关发现存在空格文件名，引号引起来就行获得密码：aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG，

第1关直接ssh连接，获得密码NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL，用这个密码连接第2关第2关，连接之后查看存在特殊字符的文件因为使用 - 作为参数是指 STDIN/STDOUT 即 dev/stdin 或 dev/stdout 。所以如果你想打开这种类型的文件，你必须指定文件的完整位置，例如作为 ./- 。例如。，如果您想查看该文件中的内容，请使用 cat./-获得密码：rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi，使用该密码连接第3关发现存在空格文件名，引号引起来就行获得密码：aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG，

原文链接：https://www.cnblogs.com/sukinoaria/p/16556142.htmlDrunkenDeveloper-WarmUP登陆页面查看源码，有一个暴露出的开发者使用的邮箱地址搜了一下发现是个临时邮箱，在https://tempmailid.com/可以登录该邮箱然后重置密码，之后登录网站拿到FlagKonan-Easy分析：点进链接是个登录页面，先输入username后会让输入OTP码，username测了下admin可以通过，其他不存在，用burp抓第二步发送OTP码的过程：查看网页源代码，可以看到引入了js/primary.js比较奇怪点进去格式化后搜索v

原文链接：https://www.cnblogs.com/sukinoaria/p/16556142.htmlDrunkenDeveloper-WarmUP登陆页面查看源码，有一个暴露出的开发者使用的邮箱地址搜了一下发现是个临时邮箱，在https://tempmailid.com/可以登录该邮箱然后重置密码，之后登录网站拿到FlagKonan-Easy分析：点进链接是个登录页面，先输入username后会让输入OTP码，username测了下admin可以通过，其他不存在，用burp抓第二步发送OTP码的过程：查看网页源代码，可以看到引入了js/primary.js比较奇怪点进去格式化后搜索v