ftz level2

2. level2, hacker or cracker

 

:!/bin/bash

 

힌트를 보니,

'텍스트 파일 편집 중 쉘의 명령을 실행'시킬 수 있다고 한다.

 

일단 level1에서 풀었던 것처럼,

setUID권한을 가진 파일을 찾는다.

 

 

일단 저렇게 나오는데,

저기로 이동해서 실행해본다.

 

$ cd /usr/bin
$ ./editor

 

 

그럼 이 화면이 나온다.

-> 만약  이 화면이 안 나오면 껐다 켜보면 될 듯 하다.

우리의 목표는 쉘을 실행시키는 것이기 때문에,

 

:!/bin/bash

 

이렇게 쳐줘서 쉘을 실행시킨다.

: 는 명령어 실행

! 외부 명령 사용할 때 사용

/bin/bash 쉘 실행

 

 

갑자기 level3로 넘어갔다.

 

$my-pass

 

이 명령어를 통해 level3의 비밀번호를 알아놓자.