Level2 문제 풀이
레벨1로 로그인 한 것을 종료하고 새 접속하는 것이 번거롭다.
아래 명령어를 이용하면 바로 level2로 넘어갈 수 있다.
$ su -l level2
password:
아래 명령어를 이용하면 바로 level2로 넘어갈 수 있다.
$ su -l level2
password:
문제 파악
문제 분석
find 명령어를 통해서 Setuid가 설정된 파일을 찾아 실행시키는 문제
리눅스 편집기 프로그램에서 지원하는 외부 명령 실행옵션에 대해서 이해가 필요하다.
에디터 안에서 :! 를 이용하면 쉘명령어를 실행 시킬 수 있다.
해결
Hand-ray
참고 : http://pantom.tistory.com/386?category=679865
'Pwnable > Hackerschool FTZ' 카테고리의 다른 글
| [FTZ] 06. Level5 - Race condition (0) | 2018.07.27 |
|---|---|
| [FTZ] 05. Level4 - xinetd backdoor (0) | 2018.07.25 |
| [FTZ] 04. Level3 - system() 취약점 (0) | 2018.07.25 |
| [FTZ] 02. Level1 - Backdoor 찾기 (0) | 2018.07.20 |
| [FTZ] 01. 해커스쿨 FTZ Training 요약 (0) | 2018.07.20 |
