[FTZ]level2

힌트를 보면

일단은 level3 권한에 setuid가 걸린 파일을 찾아볼께요.

전에 썼던 명령어와 같습니다. (level2만 level3으로)

find / -user level3 -perm -4000 2>/dev/null

(2>/dev/null 을 붙이는 이유는 제가 알기로 stderr, 즉 에러가 2를 의미하고 있어서 에러는 /dev/null 휴지통 같은 곳으로 보내라! 즉, 에러는 출력하지 말아라 라는 의미로 알고있습니다.! 정확한 이유를 아신다면 댓글 부탁드려요!)

이 명령어를 사용해보면

누가봐도 텍스트 파일 편집기처럼 생긴 에디터 파일이 검색됩니다.

실행을 해보면?

여기서 명령어를 실행시키기 위해

:!sh

입력해서 쉘을 실행시킨 후 my-pass를 통해 패스워드를 알아보겠습니다.

성공입니다.!