Wargame/FTZ (2) 썸네일형 리스트형 해커스쿨 FTZ level2 풀이 level2에 로그인 된 상태에서 ll로 파일 목록을 확인하자. 또 hint 파일이 보인다. cat hint로 읽어줬다. 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... find로 level3가 소유한 파일을 찾아보자. /usr/bin/editor 라는 파일이 나왔다. 실행시켜보자. !my-pass로 password 가 뭔지 알아내자. level3의 password는 can you fly 해커스쿨 FTZ level1 풀이 level1 password는 level1이다. 로그인 후 ll으로 목록을 확인해보자. cat hint로 힌트 파일을 읽었다. level2 권한에 setuid가 걸린 파일을 찾는다. find / -perm -4000 -user level2 로 setuid가 걸린 파일을 검색한다. 중간에 /bin/ExecuteMe 가 보이는데 이 파일이 유일하게 Permission denied 되지 않는 것 같다. 위처럼 해도 목록이 쭉 나와서 중간에서 필요한 파일을 찾을 수 있지만 "2> /dev/null" 을 붙이면 Permisiion denied 목록은 다 제외하고 하나의 파일만 깔끔하게 볼 수 있다고 한다. -> 2> /dev/null 은 redirection 2 의 경우에는 stderr 에 해당한다. 표준오류로 .. 이전 1 다음
