Write-Up/FTZ

FTZ : level3

NONE_31D 2019. 9. 19. 08:36

setuid 를 통해 level4 권한의 autobin 찾기.

어규먼트에 문자열로 보내기 위해서는 "sdfsd sdfsdfs" 이런 식으로 따옴표로 묶어서 출력

명령어 동시 실행 : 세가지 방법이 있음

명령어1;명령어2;명령어3 : 성공 여부에 상관 없이 명령어 다 실행

명령어1&명령어2&명령어3: 앞의 명령어가 성공해야 뒤의 명령어가 실행

명령어1|명령어2|명령어3: 앞의 명령어가 실패해야 뒤의 명령어 실행

 

공격 방법 : /bin/autodig "aaa; my-pass"

 

앞의 명령어는 비정상적인 호스트 이름으로 실패할 것이기 때문에 세미콜론을 이용하여 명령어를 여러개 입력해줌.

뒤에는 level4의 비밀번호를 알기 위해 my-pass 명령어를 사용한다.

'Write-Up > FTZ' 카테고리의 다른 글

FTZ: Level6  (0) 2019.09.26
FTZ: Level 5  (0) 2019.09.19
FTZ: level4  (0) 2019.09.19
FTZ: Level1  (0) 2019.09.19
FTZ: level2  (0) 2019.09.19