티스토리 뷰
level 2 풀이 입니다.
아이디/비번은 level2/ hacker or cracker입니다.
힌트를 보니 텍스트 파일 편집 중 셀의 명령을 실행가능하답니다.
level1에서 했던것처럼 유저 level3의 권한을 가진 파일을 찾아줍시다.
/usr/bin/editor 파일만 권한이 있습니다.
실행해 주시면
이런 vi 편집기가 나옵니다.
vi 편집기에서 편집모드에서 강제로 명령을 실행할때는 ! 를 사용합니다.
!/bin/sh를 사용하여 level3의 권한을 얻도록 합시다.
whoami 명령어로 level3의 권한을 얻은 것을 확인해 줍니다.
my-pass로 level3의 비밀번호를 알아보니 can you fly? 입니다.
level3 비밀번호: can you fly?
'pwnable > ftz' 카테고리의 다른 글
| ftz level6 (0) | 2018.07.29 |
|---|---|
| ftz level 5 (0) | 2018.07.29 |
| ftz level4 (0) | 2018.07.29 |
| ftz level3 (0) | 2018.07.29 |
| ftz level1 (0) | 2018.07.29 |