FTZ를 공부해 보려고 한다.
level1/ level1 입력
level2 권한을 가지고 setuid걸린 파일을 찾으라고 한다.
이 폴더 안에 있는건 줄알고 각 파일들 폴더들 뒤져보았지만 없었다.
그래서 전체 검색으로 찾아보았다.
find / -user level2 -perm -4000
user권한이 level2 이면서
검색을 해보니 setuid가 특수권한 숫자가 4000이라고 하여
다음과 같이 명령어를 입력하면 level1의 권한을 가진 파일 하나가 보인다.
/bin/ExecuteMe
/bin/bash를 실행한후
my-pass를 실행하면 답을 얻을 수 있다.
'정보보안 > FTZ' 카테고리의 다른 글
| [FTZ]level6 (0) | 2022.07.19 |
|---|---|
| [FTZ]level5 (0) | 2022.07.17 |
| [FTZ]level4 (0) | 2022.07.17 |
| [FTZ]level3 (0) | 2022.07.14 |
| [FTZ]level2 (0) | 2022.07.14 |