这一关是一个躲藏文件，直接运用ll -a指令。 不多说。 [1][2]黑客接单渠道0x00 缝隙简介：百度搜索关键字 “JDK下载” ，进入Oracle官网（Java原归于Sun公司，Sun公司于2009年4月20被Oracle甲骨文公司收买，所以现在Java归于Oracle公司了）。 首要问题总结一下便是越权，在思科VPN的登录进口设置处能够设置一些title以及logo等。 可是这些当地是能够被越权修正掉的，而且这些当地还存在xss。 如下图：

首要输入用户名admin，输入随意暗码，比方123，然后对数据包进行阻拦。