FTZ : level1

위의 login과 Password로 로그인하여 파일이나 디렉토리를 한번 훑어본다.

 

 

hint라는 파일을 열어서 내용을 확인한다.

 

 

level2 권한에 setuid가 걸린 파일을 찾는다.

 

setuid란. 일시적으로 자신의 ID를 변경하는 것 (잠시동안 root 권한을 가질 수 있음)

이라고 level전단계인 trainer10에서 설명되있다.

 

setuid가 걸린 파일을 찾는 방법또한 trainer10에서 설명되있다.

 

 

쭉 내려가다 보면 중간에 denied가 안된 곳이 하나 있다.

바로 /bin/ExcuteMe 이다.

 

 

/bin/ExcuteMe로 한번 이동해보자.

 

 

이동이 안되므로 디렉토리가 아니라는 것을 알수 있다.

그럼 bin디렉토리로 이동해서 그 안의 파일과 디렉토리를 한번 살펴보자.

 

 

중간에 ExcuteMe라는 것이 있다.

 

 

그럼 ExcuteMe 파일을 실행시켜보자.

 

 

my-pass는 실행 할 수 없다고 하니

level2의 /bin/bash폴더로 접속하여 실행하여 보자.

 

 

성공!!

그럼 이제 my-pass로 level2로 가는 비밀번호를 알자.