FTZ - level2 - WriteUp

이제 level2 문제를 풀어 본다.

ls를 통해 hint 파일을 확인 하였다.

편집중 쉘을 명령을 실행 시킬 수 있는건 vi 지만 실행해 본 결과 똑같은 level2의 권한으로 실행 되었다.

다시한번 아래의 명령어를 통해 find 했다.

find / -perm -4000 -user level3 2>/dev/null

editor라는 명령어가 있다는 것을 보고 명령어를 실행해 본다.

아래와 같이 VIM 이 실행 되는 모습을 볼 수가 있다.

여기서 이때 아래의 명령어를 입력해서 shell로 빠지도록 한다 이떄 VIM의 권한은 level3이고 set-uid가 설정되어 있어 level3의 쉘 권한을 가지고 실행 된다.

:shell

level3:can you fly?