[FTZ] Level1

FTZ를 공부해 보려고 한다.

level1/ level1 입력

level2 권한을 가지고 setuid걸린 파일을 찾으라고 한다.

이 폴더 안에 있는건 줄알고 각 파일들 폴더들 뒤져보았지만 없었다.

그래서 전체 검색으로 찾아보았다.

 

find / -user level2 -perm -4000

 

user권한이 level2 이면서

검색을 해보니 setuid가 특수권한 숫자가 4000이라고 하여

다음과 같이 명령어를 입력하면 level1의 권한을 가진 파일 하나가 보인다.

/bin/ExecuteMe

/bin/bash를 실행한후

my-pass를 실행하면 답을 얻을 수 있다.