▲level2에 진입하여 la -al을 입력하고 cat으로 hint를 보았다.
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다고 한다.. 흠...
일단 level3의 쉘을 실행시키는 듯 하니 level1과 같이 level3의 권한을 가지고 있는 파일을 찾아보자
▲전과 같은 명령어를 입력하자 /usr/bin/editor이라는 경로가 나타났다.
▲실행시켜 보았더니 VIM이 켜졌다. VIM에는 특별한 기능이 있는데 바로 쉘을 실행시킬수 있는 기능이 있다.
▲콜론(:)을 누르고 !/bin/sh 로 쉘 실행 명령을 입력한 후 엔터를 쳐 주자
▲보이는 것과 같이 level3의 쉘이 한번 실행되었으며 my-pass를 입력하여 다음 패스워드를 알 수 있었다
'System > FTZ' 카테고리의 다른 글
| [FTZ school] level 6 (0) | 2017.05.20 |
|---|---|
| [FTZ school] level 5 (0) | 2017.05.20 |
| [FTZ school] level 4 (0) | 2017.05.20 |
| [FTZ school] level 3 (0) | 2017.05.20 |
| [FTZ School] level 1 (0) | 2017.05.19 |
