Hacking/[Wargame] FTZ (3) 썸네일형 리스트형 HackerSchool FTZ(FreeTraing Zone) level3 [level3@ftz level3]$ lshint public_html tmp[level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } 이를 이용하여 level4의 권.. HackerSchool FTZ(FreeTraing Zone) level2 [level2@ftz level1]$ cd /home/level2[level2@ftz level2]$ lshint public_html tmp[level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행 시킬 수 있다던데... [level2@ftz level2]$ level2에서 cat 명령어로 힌트를 보면 위와 같은 문장을 볼 수 있습니다. 리눅스에서도 vi, vim 과 같은 명령어로 메모장과 같은 텍스트 편집 프로그램을 사용할 수 있습니다. vi에는 세가지의 모드가 존재합니다. 입력 모드 : 일반 모드에서 i(현 커서위치에서 입력모드), a(현 커서 한칸 뒤에서 입력모드), o(한줄추가후 입력모드)등을 입력했을 때 자동으로 들어가는 모드로, 이 상태에서만 텍스트 입력이 .. HackerSchool FTZ(FreeTraing Zone) level1 #FTZ 접속은 해커스쿨 홈페이지로 하시던, VMWare로 하시던 접속 할 줄 안다는 전제 하에 진행합니다. ID : level1PW : level1 [level1@ftz level1]$ lshint public_html tmp 접속 후 ls 명령어를 실행하면 하나의 파일과 두개의 디렉터리가 존재한다. cat 명령어로 hint의 내용을 열어보자. [level1@ftz level1]$ cat hint level2 권한에 setuid가 걸린 파일을 찾는다. [level1@ftz level1]$ level2 권한을 가진 파일을 찾으란다. find 명령어를 쓰면 된다. find 명령어에 대한 설명은 이곳에 있다 (설명을 아주 잘 해주셨다.) [level1@ftz level1]$ find / -perm +4000.. 이전 1 다음