R's Hacking Daily Log

chill (1)에 이어서 마무리해 보자. 임의로 "cat /etc/passwd" file을 읽는 command를 두 번째 input으로 넣어보았다. 결과는 위와 같이 cat /etc/passwd 내용이 출력된 걸 볼 수 있다. 그리고 확인을 해봤더니 .helpline.sh 파일은 sudo command로 apaar 권한을 사용하는 것이 맞지 싶다. 어찌 됐든!! 이 .helpline.sh를 이용해서 열리지 않는 local.txt를 읽는 것이 첫 번째 목표이다. 우선 ssh나 현재 획득한 쉘에서 사용할 유저 계정이 필요하다. 이곳저곳 열어보면 hacker.php 파일을 볼 수 있을 것이다. 해당 파일 내용을 열어보면 base64로 인코딩 된 passwd와 사진에는 안 나오지만 이 passwd가 anuro..