코딩 문제/해커스쿨
2019. 1. 10.
FTZ : level1
위의 login과 Password로 로그인하여 파일이나 디렉토리를 한번 훑어본다. hint라는 파일을 열어서 내용을 확인한다. level2 권한에 setuid가 걸린 파일을 찾는다. setuid란. 일시적으로 자신의 ID를 변경하는 것 (잠시동안 root 권한을 가질 수 있음) 이라고 level전단계인 trainer10에서 설명되있다. setuid가 걸린 파일을 찾는 방법또한 trainer10에서 설명되있다. 쭉 내려가다 보면 중간에 denied가 안된 곳이 하나 있다. 바로 /bin/ExcuteMe 이다. /bin/ExcuteMe로 한번 이동해보자. 이동이 안되므로 디렉토리가 아니라는 것을 알수 있다. 그럼 bin디렉토리로 이동해서 그 안의 파일과 디렉토리를 한번 살펴보자. 중간에 ExcuteMe라는 ..
