목록Lab (221)
cdor1's lab
FTZ level1
level1의 아이디와 패스워드는 level1/level1이다.접속해서 ls명령어로 파일들을 보았더니 hint라고 쓰여있는 파일이 보인다.cat hint 명령어로 힌트의 내용을 보니 level2 권한에 setuid가 걸린 파일을 찾으라고 한다.여기서 setuid란 파일을 사용하는 동안에는 설정되어 있는 사용자 권한을 얻어서 사용하는 것이다.예를 들자면 패스워드 변경에는 root권한으로 setuid가 걸려있는 것이라고 생각하면 되겠다. find: 찾아라!/: 최상위 디렉터리부터-perm -4000: setuid 권한이 걸려있는 파일을 찾아라!-user level2: 소유주는 level2이다!2>/dev/null: 검색되지 않은 값은 화면에 보여주지 마라!이러한 명령어를 써서 find가 찾은 파일은 /bin..
Security/Pwnable
2016. 4. 27. 03:00