[FTZ] level1

후배님들 FTZ 하는 거 보다가

FTZ - Level1 을 풀어보았다.

 

 

 

하나는 파일, 두개는 디렉토리

 

이렇게 보이는데

 

 

 

 

hint를 보니

 

'level2 권한에 setuid가 걸린 파일을 찾으라고 한다.

 

 

* setuid란?

 setuid를 걸 때의 권한을 현재 권한에 임시적으로 부여하는 것이다.

 

 

 

즉, setuid 파일을 찾아 쉘을 따면 될 것 같다.

 

 

 

 

 

 

 

 

 

 

일단 index.html은 아니고..

 

 

 

 

tmp폴더에는 아무것도 없다.

 

 

일단, hint에서 setuid 걸린 파일 찾으라고 했으니

 

find 명령어를 사용해 찾아보자

 

 

 

command :  find / -user level2 -perm -4000

 

/ : root부터 검색.  즉, 전체 검색

 

-user level2 : level2 유저 나타냄

 

-perm - 4000 : -user level2 권한의 -(최소한) 4(setuid가 걸려있는) 000(모든파일)

 

 

 

 

 

 

 

ㅇ으ㅏ아앙아아앙 눈갱

 

 

허가 거부 안뜬걸 찾아보자.

 

 

 

 

 

 

 

 

2 >: stderr(표준에러) 출력을

 

/dev/null : null로 보낸다. (즉, 없앤다.)

 

로 출력 안뜨는 것을 find 한다.

 

result: /bin/ExecuteMe

 

 

 

뭐가 많다?

 

그중 ExecuteMe가 보인다 ! @_@

 

 

 

 

 

 

 

올ㅋ 대놓고 실행 시켜 준다네옄

 

 

my-pass 가 안되니

 

bash로 쉘을 열면

 

 

 

 

 

 

hacker or cracker 라는 pw가 나온다.