FTZ level1
먼저 ls를 눌러 들어있는 파일과 디렉토리를 봅니다.보시면 hint라는 파일이 있습니다.hint볼 수 있는지 한번 권한을 보도록 하겠습니다. ls -al hint를 입력하여 보시면 아더 부분에 r--로 읽기 권한이 있습니다.cat hint로 hint를 열어보니"level2 권한에 setuid가 걸린 파일을 찾는다."여기서 setuid는 ftz training에서 배웠듯이 자신의 아이디를 root의 권한으로 잠시 바꾸고 다시 돌려주는 것으로 파일에 걸려있다고 했습니다.여기서 찾는다고 하였으니 find 명령어를 한번 사용해 보도록 하겠습니다. find / -user level2 -perm -4000을 입력합니다. 여기서 -user level2는 -user옵션으로 level2가 유져인 파일을 찾는 것이고-pe..
FTZ
2018. 12. 28. 09:27