| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- active reconnaissance
- tryhackme
- Cookie
- php
- privilege escalation
- php login page
- OS Command Injection
- THM
- php To Do List
- SQLi
- Server Side Request Forgery
- Leviathan
- Recon
- php 로그인 페이지 만들기
- php 파일 업로드하기
- 파일 업로드 취약점
- sql injection
- active recon
- Reconnaissance
- BANDiT
- over the wire
- FTZ
- overthewire
- Cryptography
- Authentication
- access control
- ssrf
- php file upload
- War Game
- file upload
- Today
- Total
R's Hacking Daily Log
FTZ Hacker school - level 2 본문
[ cat hint ] :: level2에 접속 후, hint file을 읽어보니 "텍스트 파일 편집 중 쉘 명령"을 실행할 수 있다고 한다.
[ find level3 setuid ] :: level1과 마찬가지로 level3로 setuid가 설정된 파일을 찾아봤다.
결과가 쭉- 나오는데 찾아야 볼 파일은 Permission denied이 아닌 /usr/bin/editor file.
[ /usr/bin/editor file ] :: 해당 파일을 실행해 보니 vim(text editor)이 실행되는 걸 볼 수 있다.
hint에서 말한 "텍스트 파일 편집"을 할 수 있는 setuid level3의 파일인 것.
[ execute shell command ] :: hint에서 말하기를 텍스트 파일 편집 중 쉘 명령을 실행할 수 있다고 했다.
vim에서 쉘 명령을 실행하는 방법을 찾아보니 " :! "을 실행하고자 하는 명령 앞에 붙이면 된다고 한다.
찾아야 하는 건 다음 level의 passwd! my-pass를 실행해서 password를 얻어보자.
! /usr/bin/editor file은 setuid가 level3로 설정되어있기 때문에 이 파일을 실행하고 있을 때는 권한이 level3가 된다.
따라서 vim에서 my-pass를 실행하면 level3 권한으로 my-pass를 실행하는 것이기 때문에 level3의 password를 알 수 있는 것!
[ get password for level3 ] :: 실행 결과를 확인해보면 level3의 password를 확인할 수 있다.
! level3 password = can you fly?
'FTZ' 카테고리의 다른 글
| FTZ Hacker school - level6 (0) | 2023.03.20 |
|---|---|
| FTZ Hacker school - level 5 (0) | 2023.03.17 |
| FTZ Hacker school - level 4 (0) | 2023.03.17 |
| FTZ Hacker school - level 3 (0) | 2023.03.17 |
| FTZ Hacker school - level 1 (0) | 2023.03.17 |
