일단 안하면 망할거 같다는 느낌이 팍팍들어서 바로 level1을 바로 하도록 하겠습니다.
id는 level1이고 비번도 level1이니 로그인을 하고 파일 목록을 봅니다.
역시 F.T.Z는 초보자부터 할 수 있는 워게임이니 이런게 있는게 좋네요
level2권한에 setuid가 걸린 파일을 찾는다면 find명령어를 적극활용합니다.
-perm옵션이 권한 설정이고 -user 는 적은 유저와 일치되는걸 찾아주며 2> /dev/null은 쓸데없이
오류나는건 걸러주는 명령어 입니다.
/bin경로에 ExecuteMe라는 파일이 찾아졌네요
가서 실행!
처음 이 문제를 보고 고민했을때가 떠오릅니다.ㅎㅎ
그때 비하면 정말 실력이 오른거 같지만 전 더욱 위를 원한다는.....
my-pass나chmod가 안되면 일반 쉘 실행시키면 되죠
/bin/bash나 /bin/sh를 실행시키면 됩니다.
마지막에 my-pass 명령어로 비번 확인까지!
그럼 오늘은 여기까지 하겠습니다!
'포너블 > Hackerschool F.T.Z' 카테고리의 다른 글
| 20170729 F.T.Z level 5 (0) | 2017.07.29 |
|---|---|
| 20170728 F.T.Z level 4 (0) | 2017.07.28 |
| 20170727 F.T.Z level 3 (0) | 2017.07.27 |
| 20170727 F.T.Z level 2 (0) | 2017.07.27 |
| F.T.Z 초기 설정 (0) | 2017.07.26 |