반응형
level1에서 알아낸 level2의 암호를 이용해 로그인 합니다.
ID = level2
PW = hacker or cracker
그리고 level2 홈 디렉토리 안의 hint 파일을 열어보면
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다고 합니다.
여기서 생각해 볼수 있는건
텍스트 편집기를 사용중일때, 쉘 명령어를 입력할 수 있다는 것입니다.
우선 level3 권한의 setuid가 걸린 파일을 찾아봅니다.
역시 아니나 다를까 텍스트 에디터가 나옵니다.
실행시켜줍니다.
실행
그럼 이렇게 vim이 뜹니다. 그럼 여기서 바로 쉘명령어를 입력할 수 있다는 거네요
:sh
를 입력하면 됩니다.
(:!bash 를 입력해도 됩니다.)
(작업을 잠시 멈추고 쉘창으로 가면)
[level3@ftz level2]$ 가 뜹니다.
여기서 my-pass를 입력하면 level3의 패스워드가 나옵니다.
반응형
'Security > Pwnable' 카테고리의 다른 글
| FTZ Level 5 (0) | 2021.08.06 |
|---|---|
| FTZ Level 4 (0) | 2021.08.06 |
| FTZ Level 3 (0) | 2021.08.06 |
| FTZ Level 1 (0) | 2021.08.06 |
| FTZ Trainer 정리 (리눅스 기초 명령어) (0) | 2021.08.06 |
