728x90
힌트를 확인한 뒤 해당 디렉토리를 확인하였다.
친절하게 backdoor라는 파일이 있었고
파일 내용을 확인해 보니 finger 명령에 대한 configuration이 있었다.
찾아보니 server 탭에 적힌 디렉토리는 finger명령 실행 시 실행되는 것 같다. 해서
해당 디렉토리의 파일을 실행 해 보았다.
보다시피 my-pass명령이 실행되는 것 같다.
이제 finger명령을 사용하면 level5의 권한으로 my-pass가 실행 될 것이다.
끝
728x90
'ctf + wargame > 해커스쿨ftz' 카테고리의 다른 글
| [ftz] level6 (0) | 2015.09.17 |
|---|---|
| [ftz] level5 (0) | 2015.09.17 |
| [ftz] level3 (0) | 2015.09.16 |
| [ftz] level2 (0) | 2015.09.16 |
| [ftz] level1 (0) | 2015.09.16 |