cdor1's lab
FTZ level2 본문
그렇다고 한다.
1번과 같은 명령어에서 소유주만 level3로 바꾸어서 찾아보았다.
/usr/bin/editor라는 파일이 수상하다...
요래요래 생긴 에디터가 나온다.
이 에디터는 vi에디터라고 하는 것인데 리눅스에서 많이 쓰이는 에디터이다.
이 vi에디터는 명령을 입력할때 :(명령) 방식으로 명령어를 입력한다.
우리는 힌트에서 쉘의 명령어를 실행시킬 수 있다는 것을 알았다.
결과는 성공적이였고 level3로 바뀐 uid와 패스워드를 얻을 수 있었다.
level3의 아이디와 패스워드는
level3/can you fly? 이다.
'Security > Pwnable' 카테고리의 다른 글
FTZ level6 (0) | 2016.04.30 |
---|---|
FTZ level5 (0) | 2016.04.30 |
FTZ level4 (0) | 2016.04.27 |
FTZ level3 (0) | 2016.04.27 |
FTZ level1 (0) | 2016.04.27 |
Comments