ftz level3

hint의 내용

소스코드의 내용은 실행할 때 인자가 2개가아니면 중간에서 끝나버리니까 무조건 2개를넣어준다

./autodig 123123이렇게

2번째 인자를 cmd배열안에 넣고 

system함수로 cmd배열의 내용을 실행 시킨다

넣어야 할 명령은 /bin/bash와 my-pass

 

동시에 여러 명령어를 사용하려면?

';'를 명령 사이에 넣으면 된다

/bin/bash와 my-pass를 동시에 사용하려면 /bin/bash;my-pass

 

문자열 형태로 명령어를 전달하려면?

"을 사용한다

"/bin/baash"처럼

 

기존 사용하던 find 명령어에서 -name옵션을 추가해 autodig를 찾는다

find / -name autodig -user level4 -perm -4000

 

autodig의 위치

 

인자를 안넣었을 때

 

123123을 넣었을 때

 

 

문자열로 전달하지않고 /bin/bash;my-pass그대로 입력했을 때

 

인자를 문자열로 전달했을 때 성공