[FTZ] Level 3

[ Level 3 ]

Level 3 로그인

ID : level3

PW : can you fly?

---

level3 로그인

 

힌트를 확인.

more hints에 적힌 내용들을 명심해두자!

 

 

find 명령어 실행

find 명령어를 사용하여 사용자는 level4, 권한값은 setuid(4000)으로 설정하여 실행한다.

/bin/autodig가 출력되는 것을 확인.

 

level2까지는 지정한 사용자에서 권한값이 setuid(4000)이었던 파일을 출력할때,

Permission denied까지 모두 출력되도록 하였지만

위의 "2>/dev/null" 명령어를 사용하면

Permission denied를 제외한 파일과 디렉터리만 출력한다.

 

※ 2>/dev/null의 의미는?

Permission denied라는 에러메시지를

null로 보내서 에러메시지가 보이지 않게 하는 것이다.

 

처음 more hint에서 얻은 정보를 이용하여

/bin/autodig "/bash;my-pass;"를 입력하여 실행한다.

 

- 동시에 여러 명령어를 사용 :  ; (세미콜론)

- 문자열 형태로 명령어 전달 : "" (큰따옴표)

 

세미콜론( ; )은 하나의 명령어 라인에서 여러 명령을 실행하게 해준다.

(명령어가 끝난 시점에 찍어준다.)

 

큰따옴표("")는 특수문자를 일반문자로 처리해준다.

 

※ /bash 를 실행한 이유

/bash를 실행하게 되면 리눅스 기본쉘을 실행하기 때문이다.

 

 

level4의 Password를 알아냈다.

---

[ Level 3 Clear ]