FTZ level1 Write-Up

728x90

FTZ level1 풀어보자.

 

[사진 1]

hint를 참고해서 level2 계정이 소유한 파일 중 setuid 권한이 걸려있는 파일을 찾아보자.

 

 

[사진 2]

명령어 : 'find / -user level2 -perm -4000 2>/dev/null'

위 명령어는 level2 계정이 소유한 파일 중 해당 파일의 권한이 최소한 4000인 파일을 루트 디렉터리부터 검색한다.

그리고 검색 도중 발생하는 오류메시지는 /dev/null로 출력한다.

 

 

[사진 3]

 

검색된 파일을 실행하면 level2 계정의 권한으로 명령어를 한 번 실행할 수 있다.

bash 명령어로 level2의 쉘을 딸 수 있다.