텍스트 파일 편집은 vi 일 것이고, vi 상에서 쉘의 명령을 실행시킬 수 있다고 하니 우선 level1 에서 level2 의 권한을 가진 setuid 파일을 찾았듯이
똑같이 level3 권한을 가진 파일을 찾아보자.
permission denied 사이에 있는 /usr/bin/editor 발견.
디렉토리 이동을 한 후 editor 를 확인한다.
실행시켜보자.
vi 편집기가 실행된다.
vi 편집기에서 외부 쉘 명령어를 입력할 수 있도록 ! 를 사용하여 배시쉘로 접근한다.
쉘을 딴 후, level3 권한으로 my-pass 를 입력하면,
level3 password 획득! "can you fly?"
'WARGAME > FTZ [system]' 카테고리의 다른 글
| ftz level 6 [level6] (0) | 2020.04.29 |
|---|---|
| ftz level 5 [level5] (0) | 2020.04.29 |
| ftz level 4 [level4] (0) | 2020.04.29 |
| ftz level 3 [level3] (0) | 2020.04.29 |
| ftz level 1 [level1] (0) | 2020.04.28 |
