| ssh://ftz.hackerschool.org id : level5 pw : what is your name? |
서버에 접속하여 리스트를 확인 후 hint를 봅시다.
|
[level5@ftz level5]$ ls -l /usr/bin/level5 프로그램은 /tmp 디렉토리에 이를 이용하여 level6의 권한을 얻어라. |
level5프로그램을 실행시킬 시 임시파일이 생성된다는군요. 그래서 실행시켜 보았습니다.
자 이제 tmp파일의 목록을 봅시다.
/tmp로 이동하여 파일들을 확인했는데 level5.tmp는 없었습니다. 임시파일이 생성됐는데 없다.. 즉 이말은 생성 후 바로 삭제되었다고 볼 수 있습니다.
그리고 여기서 가설이 하나 생깁니다. 만약 이 임시파일의 생성과 삭제가 레벨6의 권한으로 이루어진다면 레벨5의 권한으로 생성된 파일은 삭제에 영향을 끼치지 않을까 라는 가설이 생깁니다. 확인을 위해 임시파일을 만들어 보겠습니다.
[level5@ftz level5]$ cd /tmp를 입력하여 tmp로 경로이동합니다.
[level5@ftz level5]$ cat > level5.tmp를 입력하여 파일을 생성합니다. 내용은 어떠한 걸 넣어도 상관없습니다.
.다 만들었다면 다시 프로그램을 실행시킵니다.
[level5@ftz level5]$ /usr/bin/level5
파일을 확인합시다.
[level5@ftz level5]$ cat level5.tmp
next password : what the hell
패스워드를 얻었습니다.
'HackerSchool' 카테고리의 다른 글
| HackerSchool - trainer (0) | 2015.07.22 |
|---|---|
| HackerSchool - F.T.Z 로컬환경 구축 (0) | 2015.07.22 |
| HackerSchool - ftz level6 (0) | 2015.07.15 |
| hacker school - ftz level4 (0) | 2015.07.15 |
| hackerSchool - level 1 (0) | 2015.07.15 |
