setuid 를 통해 level4 권한의 autobin 찾기.
어규먼트에 문자열로 보내기 위해서는 "sdfsd sdfsdfs" 이런 식으로 따옴표로 묶어서 출력
명령어 동시 실행 : 세가지 방법이 있음
명령어1;명령어2;명령어3 : 성공 여부에 상관 없이 명령어 다 실행
명령어1&명령어2&명령어3: 앞의 명령어가 성공해야 뒤의 명령어가 실행
명령어1|명령어2|명령어3: 앞의 명령어가 실패해야 뒤의 명령어 실행
공격 방법 : /bin/autodig "aaa; my-pass"
앞의 명령어는 비정상적인 호스트 이름으로 실패할 것이기 때문에 세미콜론을 이용하여 명령어를 여러개 입력해줌.
뒤에는 level4의 비밀번호를 알기 위해 my-pass 명령어를 사용한다.
'Write-Up > FTZ' 카테고리의 다른 글
FTZ: Level6 (0) | 2019.09.26 |
---|---|
FTZ: Level 5 (0) | 2019.09.19 |
FTZ: level4 (0) | 2019.09.19 |
FTZ: Level1 (0) | 2019.09.19 |
FTZ: level2 (0) | 2019.09.19 |