누굴까요 숨겨놓은 사람이
backdoor를 확인해보니까 finger 서비스를 실행하면 tmp 디렉터리안에 backdoor를 level5 권한으로 실행하는 것 같네요.
그럼 tmp 디렉터리안에 system 함수를 이용해서 비밀번호를 알 수 있는 코드를 만들어보겠습니다.
실행 테스트를 해보니까 잘 되네요~
'CTF 공부 > FTZ' 카테고리의 다른 글
| [FTZ]level6 (0) | 2020.01.22 |
|---|---|
| [FTZ]level5 (0) | 2020.01.22 |
| [FTZ]level3 (0) | 2020.01.22 |
| [FTZ]level2 (0) | 2020.01.22 |
| [FTZ]level1 (0) | 2020.01.22 |
