일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 버퍼오버플로우
- requests
- x64dbg
- termux
- Shadow 동아리
- RITSEC CTF 2019
- Linux
- Hackerschool
- 리눅스
- writeup
- SQL Injection
- HackCTF
- Python
- webhacking
- Nop Slide
- CodeEngn
- reversing
- PWN
- BOF
- ftz
- 뉴스클리핑
- NewsClipping
- 웹해킹
- buffer over flow
- 어셈블리어
- Next.js
- 보안뉴스
- ctf
- 리버싱
- RITSEC
Archives
- Today
- Total
목록ftz (17)
Jaeseo's Information Security Story
FTZ - level2 - WriteUp
이제 level2 문제를 풀어 본다. ls를 통해 hint 파일을 확인 하였다. 편집중 쉘을 명령을 실행 시킬 수 있는건 vi 지만 실행해 본 결과 똑같은 level2의 권한으로 실행 되었다. 다시한번 아래의 명령어를 통해 find 했다. find / -perm -4000 -user level3 2>/dev/null editor라는 명령어가 있다는 것을 보고 명령어를 실행해 본다. 아래와 같이 VIM 이 실행 되는 모습을 볼 수가 있다. 여기서 이때 아래의 명령어를 입력해서 shell로 빠지도록 한다 이떄 VIM의 권한은 level3이고 set-uid가 설정되어 있어 level3의 쉘 권한을 가지고 실행 된다. :shell level3:can you fly?
Write UP/FTZ
2019. 11. 8. 12:31