Wargame, CTF/ftz (3) 썸네일형 리스트형 ftz level3 소스코드의 내용은 실행할 때 인자가 2개가아니면 중간에서 끝나버리니까 무조건 2개를넣어준다 ./autodig 123123이렇게 2번째 인자를 cmd배열안에 넣고 system함수로 cmd배열의 내용을 실행 시킨다 넣어야 할 명령은 /bin/bash와 my-pass 동시에 여러 명령어를 사용하려면? ';'를 명령 사이에 넣으면 된다 /bin/bash와 my-pass를 동시에 사용하려면 /bin/bash;my-pass 문자열 형태로 명령어를 전달하려면? "을 사용한다 "/bin/baash"처럼 기존 사용하던 find 명령어에서 -name옵션을 추가해 autodig를 찾는다 find / -name autodig -user level4 -perm -4000 ftz level2 "shift +"로 입력모드를 들어가고 esc를 눌러 입력모드 종료 qq를 쳐서 recoding이 뜰 때 !하고 다른 문자를 입력하면 위 사진처럼 글자가 보인다 보통 저장하고 나가기wq!를 쓸 때하는 기능 !/bin/bash를 입력하고 enter를 치면 level3의 권한으로 shell을 실행 ftz level1 ls 명령어를 하면 hint가 있다 cat hint의 내용 ftz trainer에서 배운 find명령오로 level2의 유저로 setUID가 걸린 파일을 찾으면 /bin/ExecuteMe라는 파일만 permission denied 가 안되어 있다 my-pass는 바로 안되므로 level2의 쉘을 실행 /bin/bash bash만 입력해도 되긴하더라 level2의 권한을 획득하고mypass를 입력한다 이전 1 다음
