*FTZ를 공부하면서 배운 것들을 정리했습니다. 틀린 정보가 있을 수 있습니다.
계정/비번: level2/hacker or cracker
로그인 먼저 하고 힌트 먼저 읽어봅시다.
쉘 명령 실행시킬 수 있다고 하니, level3로 setuid가 걸린 파일을 찾아봅시다.
파일 이름이 editor인거보니 이파일이 맞는 것 같네요. 한번 확인해봅시다.
그룹이 level2인 사람도 읽기와 실행권한이 있네요. 거기다 setuid가 level3로 걸려있는 것을 확인할 수 있네요.
level2로 로그인했고 그룹이 level2니 실행할 수 있겠네요.
한번 실행시켜봅시다.
아까 힌트에서 명령어를 실행시킬 수 있다고 했는 데, vi에디터에서 쉘명령어 실행에 관한 내용을 검색해봤습니다.
vi에디터에서 외부명령을 실행시키기 위해선 :!뒤에 명령어를 적거나 :sh 혹은 :bash를 이용해 쉘로 빠져나갈 수 있다고 합니다.
자세한건 아래 링크를 확인해보면 알 수 있습니다.
https://www.joinc.co.kr/w/Site/Vim/Documents/Tip/ExternalCommand
vim 팁: 외부명령어 실행시키기
쉘로 빠져나가지 않고 외부명령어 실행
www.joinc.co.kr
my-pass 명령어를 입력하고 엔터를 누르면,
비밀번호를 얻을 수 있습니다.
'WARGAME > FTZ' 카테고리의 다른 글
| FTZ level5 풀이 (0) | 2022.02.24 |
|---|---|
| FTZ level4 풀이 (0) | 2022.02.17 |
| FTZ level3 풀이 (0) | 2022.02.15 |
| FTZ level1 풀이 (0) | 2022.02.12 |
| FTZ training 1~10 정리 (0) | 2022.02.10 |