그렇다고 한다.
해당 주소로 가보니 backdoor가 있다.
finger service 라는 새로운 내용이 나와서 검색해보았다.
하지만 잘 모르겠어서 다른 write up 을 참고 하게 되었다.
finger service 자체는 user의 정보를 출력하는 명령어 인데
다음 내용이
user 의 권한으로
server에 있는 내용을 실행할 수 있게 하는 것이다.
따라서 /home/level4/tmp에 backdoor.c를 위와 같이 작성하고
backdoor로 컴파일을 해주고
finger의 사용법대로 실행해주니 Password를 출력했다.
'정보보안 > FTZ' 카테고리의 다른 글
| [FTZ]level6 (0) | 2022.07.19 |
|---|---|
| [FTZ]level5 (0) | 2022.07.17 |
| [FTZ]level3 (0) | 2022.07.14 |
| [FTZ]level2 (0) | 2022.07.14 |
| [FTZ] Level1 (0) | 2022.07.14 |