[OverTheWire] Bandit Level 32 → Level 33

Level Goal

After all this git stuff, it’s time for another escape. Good luck!

Commands you may need to solve this level

• sh
• man

My Answer (Step by step)

1. 連線到伺服器並登入

ssh bandit32@bandit.labs.overthewire.org -p 2220

2. 登入後發現輸入的內容都被轉為大寫，並且提示沒有權限使用指令

# WELCOME TO THE UPPERCASE SHELL
ls
# sh: 1: LS: Permission denied

3. UPPERCASE SHELL 並沒有處理數字與特殊符號，所以我們可以透過 $0 取得 shell 的名稱，進而離開 UPPERCASE SHELL

$0

4. 透過 whoami 指令查看 shell 是以哪個使用者執行，發現為 bandit33

whoami

5. 故我們可以透過 cat 指令直接取得 Level 33 密碼!

cat /etc/bandit_pass/bandit33