摘要:
CVE-2022-0779复现 使用网上的资料查看/wp-admin/admin-ajax.php这个网页,使用bp抓包,修改为POST方法,输入field_name=test&filepath=/../../../../../../../../etc/passwd&field_id=um_fiel 阅读全文
posted @ 2025-12-21 19:54
大雪深埋
阅读(4)
评论(0)
推荐(0)
摘要:
使用上一关的密码ssh连接 ssh -p 2220 bandit10@bandit.labs.overthewire.org 使用base64解码文件内容获得密码 base64 -d data.txt 阅读全文
posted @ 2025-12-21 18:15
大雪深埋
阅读(3)
评论(0)
推荐(0)
摘要:
使用上一关的密码ssh连接 ssh -p 2220 bandit9@bandit.labs.overthewire.org strings从data.txt里面提取可见字符,然后使用grep匹配字符"="获得密码 strings data.txt | grep "=" 阅读全文
posted @ 2025-12-21 18:07
大雪深埋
阅读(4)
评论(0)
推荐(0)
摘要:
使用上一关密码ssh连接 ssh -p 2220 bandit8@bandit.labs.overthewire.org 使用sort排序data.txt里面的文件,uniq -u找出只出现一次的密码 sort data.txt | uniq -u 阅读全文
posted @ 2025-12-21 00:00
大雪深埋
阅读(6)
评论(0)
推荐(0)
浙公网安备 33010602011771号