cat을 사용해서 hint를 한번 보자!
setuid가 걸린것을 찾기위해 find를 사용해보자!
find / -user level2 -perm -4000 2>/dev/null
User level2의 것이며 setuid(4000)인것을 찾는것이다. 2>/dev/null은 오류는 풀력하지 않는것이다.
/bin/ExecuteMe을보니 /bin으로 가보자!
가기위해서는 cd를 사용하자!
ExecuteMe가 있는것을 확인했다.
./를 사용하여 실행해보자!
한가지의 명령어로 권한을 따와야한다.
/bin/sh를 사용하면 level2로 권한이 바껴있다.
my-pass를 사용하여 패스워드를 보자.
성공!
'Write-Up > FTZ(Write-Up)' 카테고리의 다른 글
[FTZ] level6 (Write-Up) (0) | 2019.05.24 |
---|---|
[FTZ] level5 (Write-Up) (0) | 2019.05.24 |
[FTZ] level4 (Write-Up) (0) | 2019.05.24 |
[FTZ] level3 (Write-Up) (0) | 2019.05.24 |
[FTZ] level2 (Write-Up) (0) | 2019.05.24 |