반응형
login : level1
password : level1
hint가 있다
level2 권한에 setuid가 걸린 파일을 찾아야하니 trainer에서 학습한 find명령어를 쓰면될것같다.
너무 많이 출력되길래
find 에 -user level2를 추가하였다
[level1@ftz level1]$ find / -user level2 -perm -4000
유일하게 permission denied가 안난 파일이 있다
ExecuteMe는 실행파일인것 같다
bin으로 이동해 excuteme를 실행시키면 어떤 명령을 실행시키겠는지 물어보는데
리눅스에서 기본 쉘이 bash이므로 bash를 입력하고 my-pass를 입력해보니 패스워드가 출력되었다
password : hacker or cracker
다음~
반응형
'Write-Up > 해커스쿨 FTZ' 카테고리의 다른 글
| FTZ level5 (0) | 2021.03.11 |
|---|---|
| FTZ level4 (0) | 2021.03.11 |
| FTZ level3 (0) | 2021.03.11 |
| FTZ level2 (0) | 2021.03.11 |
| 해커스쿨 FTZ trainer1~10 정리 (0) | 2021.03.10 |