HackerSchool_level2

level2 문제 풀이

Keyword : Editor Shell Command Exploit

문제 파악

위와 같이 힌트 확인 시 텍스트 파일 중 쉘 명령어 된다는데..

역시나 취약한 파일의 SetUID를 찾는 부분으로 find 명령어를 활용합시다

find 명령어 활용

💡find / -perm +4000 -user level3 2>/dev/null

그리고 위 경로가 나왔기에 이동합시다 editor는 최종이니까 그 전까지만!

editor를 그럼 실행을 해보면(참고로 실행할 땐 ./ 사용)

실행해보면 vi가 나오네요 편집기로써 나오나봐요(vi는 굳이 설명을.. 링크 올려드릴께요 ㅎ)

[리눅스, 유닉스]vi (vim) 편집기 기본 사용법, 명령어, 단축키, 동작법 & 문제

[리눅스 / 유닉스 / 셸 프로그래밍 완전 정복 목차 바로가기 ] 가장 많이 사용되고, 꼭 알아야 하는 ~ vi 편집기 사용하기 vi는 다른 편집기들과는 다르게 모드형 편집기라는 특징이 있습니다. (명

jhnyang.tistory.com

물론 리눅스에서 vi로 여러 command를 사용하지만 사용자 편의를 위해

vi를 나가지 않고 쉘을 사용할 수 있도록 하는 :! 라는 것을 사용해요

vi 편의성 명령어 이용

💡:!/bin/sh

정답의 결론은 level3 : can you fly? 이였습니다.

sudo level3로 넘어갈까요?

참고 자료

[리눅스, 유닉스]vi (vim) 편집기 기본 사용법, 명령어, 단축키, 동작법 & 문제

jhnyang.tistory.com

참고 이미지

Next Level free icons designed by Freepik

Download now this vector icon in SVG, PSD, PNG, EPS format or as webfonts. Flaticon, the largest database of free icons.

www.flaticon.com

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`