| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- CodeEngn
- SQL Injection
- Linux
- 리버싱
- ftz
- HackCTF
- NewsClipping
- PWN
- Next.js
- x64dbg
- BOF
- reversing
- Hackerschool
- Shadow 동아리
- ctf
- 버퍼오버플로우
- 보안뉴스
- 뉴스클리핑
- writeup
- Python
- termux
- RITSEC CTF 2019
- webhacking
- 어셈블리어
- buffer over flow
- RITSEC
- 웹해킹
- 리눅스
- Nop Slide
- requests
Archives
- Today
- Total
Jaeseo's Information Security Story
FTZ - level2 - WriteUp 본문
이제 level2 문제를 풀어 본다.
ls를 통해 hint 파일을 확인 하였다.
편집중 쉘을 명령을 실행 시킬 수 있는건 vi 지만 실행해 본 결과 똑같은 level2의 권한으로 실행 되었다.
다시한번 아래의 명령어를 통해 find 했다.
find / -perm -4000 -user level3 2>/dev/null
editor라는 명령어가 있다는 것을 보고 명령어를 실행해 본다.
아래와 같이 VIM 이 실행 되는 모습을 볼 수가 있다.
여기서 이때 아래의 명령어를 입력해서 shell로 빠지도록 한다 이떄 VIM의 권한은 level3이고 set-uid가 설정되어 있어 level3의 쉘 권한을 가지고 실행 된다.
:shell
level3:can you fly?
'Write UP > FTZ' 카테고리의 다른 글
| FTZ - level6 - WriteUp (0) | 2019.11.09 |
|---|---|
| FTZ - level5 - WriteUP (0) | 2019.11.09 |
| FTZ - level4 - WriteUp (0) | 2019.11.08 |
| FTZ - level3 - WriteUp (0) | 2019.11.08 |
| FTZ - level 1 - WriteUP (0) | 2019.11.08 |
'Write UP/FTZ' Related Articles
more
Comments