Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 네트워크보안
- 알고리즘
- 드림핵
- 순서도
- XSS
- 모의해킹
- System
- 워게임
- 웹해킹
- bee-box
- 비박스
- 리버싱
- ftz
- WarGame
- dreamhack
- network
- 소프트웨어
- Webhaking
- Web
- 시스템
- 네트워크
- hacking
- 시스템해킹
- 웹
- TCP
- reversing
- webhacking
- 소프트웨어보안
- 해킹
- CodeEngn
Archives
- Today
- Total
목록해커스쿨 (1)
Without a Break
[F.T.Z] Hackerschool FTZ Level 2
level2도 level1과 마찬가지로 로그인 후 ls 명령으로 파일/디렉토리 리스트를 출력해보니 hint 파일이 있는 것을 발견할 수 있었다. hint 파일의 내용을 확인해보니 level2에서는 텍스트 파일 편집을 이용하여 쉘 명령을 실행시키라고 한다. 우리는 level3의 패스워드를 찾아야하므로, 권한이 level3이고 SetUID가 걸린 파일을 찾아보자. find 명령을 사용해서 권한이 level3인 SetUID가 걸린 파일들을 출력한다. 출력된 파일들을 살펴보면 /usr/bin/editor를 찾을 수 있다. 힌트에서 텍스트 파일 편집을 통해 쉘을 실행시키라고 했으니, 이 파일이 수상하다. 파일이 있는 위치로 이동해주고, editor를 실행해준다. 실행하면 위와 같이 뜬다. 외부 쉘 실행시키는 !를..
Pwnable/Hackerschool
2023. 9. 22. 01:54