2019. 8. 17. 17:48
728x90
힌트를 보면 이건데
이렇게 하면 찾아진다.
find / -perm -4000 -user level2 2> /dev/null
1. /는 전체 시스템 파일 중 검색
2. 특수권한인 setuid가 걸려있는 파일을 찾아야 하므로 -perm 옵션 사용
3. 파일 소유주가 level2인 파일을 찾아야 하므로 -user 옵션 사용
4. 2>dev/null 에서 2는 표준에러(STDERR)을 뜻하며, /dev/null은 출력을 버리는 역할을 한다.
그리고 cd .. -> cd .. -> cd bin 으로 간다.
그냥 ls만 해도 찾으면 눈에 보인다.
그리고 ./ExecuteMe를 해보면 실행 되는데, bash로 level2의 권한을 습득한다.
이 다음 my-pass를 입력하면 답이 나온다.
반응형
'System, Pwn > ftz' 카테고리의 다른 글
| ftz level8 (0) | 2019.08.19 |
|---|---|
| ftz level5 (0) | 2019.08.19 |
| ftz level4 (0) | 2019.08.17 |
| ftz level3 (0) | 2019.08.17 |
| ftz level2 (0) | 2019.08.17 |