level2 권한의 setuid가 걸린 파일을 찾으라고 하네요.
find 명령어를 사용해서 검색을 해볼께요
find / -user level2 -perm -4000 2>/dev/null
/bin/ExecuteMe 파일이 검색되네요.
실행해보라니까 한번 해보겠습니다.
패스워드를 알 수 있는 my-pass나 권한을 변경할 수 있는 chmod는 막아놨네요.
저는 쉘 (sh)을 실행시켜보겠습니다.
성공이네요.
'CTF 공부 > FTZ' 카테고리의 다른 글
| [FTZ]level6 (0) | 2020.01.22 |
|---|---|
| [FTZ]level5 (0) | 2020.01.22 |
| [FTZ]level4 (0) | 2020.01.22 |
| [FTZ]level3 (0) | 2020.01.22 |
| [FTZ]level2 (0) | 2020.01.22 |
