FTZ level3 -> level4[level3@ftz level3]$ ls hint public_html tmp [level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system..
FTZ level2 -> level3먼저 파일을 확인 하고, hint 파일을 보니 다음과 같다.[level2@ftz level2]$ ls hint public_html tmp [level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... [level2@ftz level2]$find를 이용해 찾아보자[level2@ftz level2]$ find / -user level3 2>/dev/null /usr/bin/editor [level2@ftz level2]$ ls -al /usr/bin/editor -rwsr-x--- 1 level3 level2 11651 Sep 10 2011 /usr/bin/editorlevel3권한이 걸려있는 editor..
FTZ level1 -> level2먼저 파일을 확인 하고, hint 파일을 보니 다음과 같다.[level1@ftz level1]$ ls hint public_html tmp [level1@ftz level1]$ cat hint level2 권한에 setuid가 걸린 파일을 찾는다. [level1@ftz level1]$find를 이용해 찾아보자[level1@ftz level1]$ find / -user level2 2>/dev/null /bin/ExecuteMe2>/dev/null을 이용해 Permission denied 표준 에러를 제외 하고 출력시킬 수 있다.[level1@ftz level1]$ ls -al /bin/ExecuteMe -rwsr-x--- 1 level2 level1 12..
- Total
- Today
- Yesterday