FTZ level2 Write-up

2019. 7. 22. 02:00
728x90
728x90
728x90

FTZ level2 풀어보자.

 

[사진 1]

hint를 참고해서 level3 계정이 소유한 파일 중 setuid 권한이 걸려있는 파일을 찾아보자.

 

 

[사진 2]

명령어 : 'find / -user level3 -perm -4000 2>/dev/null'

위 명령어는 level3 계정이 소유한 파일 중 해당 파일의 권한이 최소한 4000인 파일을 검색한다.

 

 

[사진 3]

검색된 파일을 실행하면 level3 계정의 권한으로 파일이 실행되고, vi 에디터가 나온다.

vi 에디터는 쉘로 빠져나가지 않고 느낌표(!)를 이용해서 쉘 명령어를 실행시킬 수 있다.

 

 

[사진 4]

위의 사진처럼 느낌표(!)를 입력하고 바로 뒤에 my-pass를 입력해보자.

 

 

[사진 5]

그러면 level3의 Password를 확인할 수 있다.

728x90
728x90
저작자표시 (새창열림)

'Wargame > FTZ' 카테고리의 다른 글

FTZ level6 Write-Up  (0) 2019.07.23
FTZ level5 Write-Up  (0) 2019.07.23
FTZ level4 Write-Up  (0) 2019.07.23
FTZ level3 Write-Up  (0) 2019.07.22
FTZ level1 Write-Up  (0) 2019.07.22

+ Recent posts

티스토리툴바