FTZ LEVEL2

FTZ LEVEL2

LEVEL2 의 힌트를 보니 텍스트파일 편집 중 쉘의 명령을 실행시킬 수 있다는데

먼저 find 명령어를 사용해서 SetUID가 걸린 파일을 찾아야합니다.

SetUID가 걸린 파일을 발견했습니다.

eidtor로 들어가보면

 VI 에디터라는 화면이나오게 되는데

여기서 리눅스의 VI란?

리눅스나 유닉스에서 일반적으로 사용하는 텍스트 편집이라고 한다.

터미널에서 실행되어 메뉴가 없다.

VI에는 3가지 모드가 있는데

명령상태,입력상태,EX상태 가 있다.

VI에는 많은 명령어가 있는데.

어렵지않으니 따로 공부해도 괜찮다.

본론으로 가면

VI 에서 쉘로 빠져나오기 위해 :sh 명령어를 사용했다.

:sh는 vi를 중단하고 쉘을 실행하는것이다.

쉘로 빠져나온후에 LEVEL3의 비밀번호를 알기 위해 my-pass 명령어를 실행해주면

LEVEL3 PASSWORD : can you fly?