목록#Pwn, Crypto/해커스쿨 (7)
YeoPEVA
level 1 공략 시작하겠습니다. 위 글을 보면 hint,public_html,tmp가 있는데대충 설명하자면 hint는 문제마다 있는 힌트이다. 풀이에 도움이 되니 항상 보는것이 좋다.public_html은.. FTZ 책을 참고하니 실제로 서버가 돌아갔던 시절에 쓰였던것 같다. 일종의 게시판? 이라고 한다.tmp는 작업 공간이다. 여기서 작업을 하게 될 것이다. 먼저 cat을 이용하여 힌트를 확인하니 level2 권한에 setuid가 걸린 파일을 찾으라고 한다.우선.. find 명령어를 이용해 setuid가 걸린 파일을 찾아보자. + level2의 권한이라고 하니 -user level2를 이용해 반경을 줄여보자. 수많은 퍼미션 denied가 보인다.. 일단 한번 계속 찾아보자. 찾았다. /bin/Exc..
trainer1 -trainer1 [trainer1@ftz trainer1]$ 접속ID 서버 현재위치 # -> 루트 ls -> 디렉토리,파일 리스트 -l -> 디렉토리 파일 구분 출력-a -> 숨겨진 파일들 출력-al 같이 사용 drwxr-xr-x 2 trainer1 trainer1 1024 9월 24 11:52 tmp퍼미션 정보 -9(트) 용량 생성 날짜 -rw-rw-r-- -> 파일의 mode 및 파일의 성격 -rw-rw-r-- (가장 왼쪽 - 파일) (단 d 라면 디렉토리) trainer2 - linuxer pwd - 경로 출력 cd - .. (한단계 위로 올라감.)cd 디렉토리명 (내려감)cd / 최상위로 이동 한번에? cd /home/trainer2 이런식으로. mkdir -> 디렉토리 만들기 ..