목록리눅스/FTZ (1)
My life's library
[FTZ] level1
후배님들 FTZ 하는 거 보다가 FTZ - Level1 을 풀어보았다. 하나는 파일, 두개는 디렉토리 이렇게 보이는데 hint를 보니 'level2 권한에 setuid가 걸린 파일을 찾으라고 한다. * setuid란? setuid를 걸 때의 권한을 현재 권한에 임시적으로 부여하는 것이다. 즉, setuid 파일을 찾아 쉘을 따면 될 것 같다. 일단 index.html은 아니고.. tmp폴더에는 아무것도 없다. 일단, hint에서 setuid 걸린 파일 찾으라고 했으니 find 명령어를 사용해 찾아보자 command : find / -user level2 -perm -4000 / : root부터 검색. 즉, 전체 검색 -user level2 : level2 유저 나타냄 -perm - 4000 : -user..
리눅스/FTZ
2017. 3. 11. 12:33