본문 바로가기
Write-Up/해커스쿨 FTZ

FTZ level3

20's 2021. 3. 11. 03:36

login : level3

pw : can you fly?

 

소스코드를 빠르게 분석해보면

 

cmd에 dig@ 가 복사되고

strcat 으로 dig@ 뒤에 이어붙여서

"dig @" + argv[1](input) + "version.bind chaos txt"가 되는것이다.

 

동시에 여러 명령어를 사용하기위해 ;를 사용할것이다

즉 우리가 입력하는 input값에 ;my-pass를 넣고 실행시키면 될 것이다.

 

[level3@ftz level3]$ find / -user level4 -perm -4000

명령어를 넣어주기위해 python을 사용하였다

 

password : suck my brain

 

next~

'Write-Up > 해커스쿨 FTZ' 카테고리의 다른 글

FTZ level5  (0) 2021.03.11
FTZ level4  (0) 2021.03.11
FTZ level2  (0) 2021.03.11
FTZ level 1  (0) 2021.03.11
해커스쿨 FTZ trainer1~10 정리  (0) 2021.03.10

'Write-Up/해커스쿨 FTZ' Related Articles

티스토리툴바