FTZ level 5 FTZ level 5 hint hint를 참고하여 level5을 실행시키면 실제 tmp에는 level5.tmp파일이 없다. 임시파일이라 종료 전에 사라지는 것 같다. level5에는 SetUid가 걸려있다. level5.tmp가 삭제되기 직전에 이 파일을 가로채기위해 LOB를 풀며 사용한 심볼릭 링크를 사용해보자. /tmp에 아무 파일이나 만들고 그 파일에 level5.tmp라고 심볼릭 링크를 걸어주면 /usr/bin/level5가 실행될 때 level5.tmp에 쓰여진 패스워드가 아무 파일에 연결되고 level5.tmp는 지워져도 아무 파일이 남아있기에 level6의 권한을 가져올 수 있다. +)touch? touch명령어는 비어있는 파일을 생성하는 명령어이다. 사실 처음에 get이라는 파일에 심볼릭 .. 더보기 FTZ level 4 FTZ level 4 hint finger : 리눅스에서 사용자들의 정보를 확인하는 명령어 +)xinetd? 서버데몬이 항상 메모리에 상주하면서 외부접속을 대기하고 있으면서 그 데몬을 사용하지 않는 시간(접속이 없는 시간)에는 시스템 자원을 낭비하게 된다. 이를 조금이나마 줄이기 위해 xinetd라는 데몬이 다른 서버데몬을 총괄 관리하게 된다. xinetd는 메모리에 상주해 있다가, 접속 요청이 들어오면 그 요청된 데몬을 실행시키고 접속을 연결해준다. 그리고 접속 요청이 없을 땐 서버데몬들을 모두 종료시켜 잠재운 상태로 둔다. backdoor파일은 사용자가 finger 데몬 포트로 접속 했을 때, level5의 권한으로 /home/level4/tmp/backdoor파일을 실행시키게 된다는 것이다. 근데 .. 더보기 Python Challenge level 6 Python challenge level 6 2016.12.22. 주석 처리된 부분을 보면 zip과 뭐 기부하면 감사 하겠다 하는 것 같은데 저기 아래 PayPal을 눌렀을 때 그런 페이지로 이동하는 것 같았다. 그래서 PayPal은 문제 푸는 데 필요 없는 것 같고 바지의 zipper사진과 주석에 zip이 있는 걸 보면 zip파일을 사용해야하는 거 같은데 zip파일이 당최 어디 있는지 모르겠다. 주석 풀어서 눌러봤다가 드래그 해봤다가 의미없는 행동을 하다 이전 문제에서 주소 뒤에 banner.p를 입력해 문제 푸는 것에 접근한 것처럼 그냥 zip을 입력하면 zip파일이 받아지지 않나 싶어 channel.zip을 입력해보았다. channel.html대신 channel.zip을 입력하니 zip파일이 받아졌.. 더보기 이전 1 ··· 21 22 23 24 25 26 27 ··· 36 다음
