해커스쿨 FTZ 2를 풀어보도록 하자.
너무 바쁘다 으으으윽
📖 1) 문제 파악
우선 나는 vi에서 쉘 명령을 실행시키는 법을 안다.
vi 창을 열고 :!(명령어) 이렇게 해주면 된다.
우선 퍼미션 걸린 파일을 찾아보자.
📖 2) 문제 분석
/usr/bin/editor를 실행하면 된다는 것을 알았다.
vim인 것 같다. 바로 명령을 실행해보도록 하겠다.
이렇게 가장 밑 command 부분에 whoami를 해보도록 하자.
level3의 권한으로 해당 프로그램이 실행되는 것을 확인할 수 있다.
📖 3) 문제 풀이
level3의 권한으로 my-pass를 실행하도록 하자.
끝.
'스터디 그룹 > ProjectH4C' 카테고리의 다른 글
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 4) (0) | 2021.03.27 |
|---|---|
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 3) (0) | 2021.03.26 |
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 1) (0) | 2021.03.24 |
| ProjectH4C 3개월 2주차 과제(Dreamhack - basic_exploitation_002) : 실패 (0) | 2021.03.21 |
| ProjectH4C 3개월 1주차 과제(Dreamhack - basic_exploitation_001) (0) | 2021.03.21 |