[War Game] FTZ LEVEL 2

 

---

<FTZ LEVEL2>

---

 

$ id

uid=3002(level2) gid=3001(level1) groups=3001(level1)

 

$ ls

hint  public_html  tmp

 

$ cat hint

텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...

 

우선 LEVEL1 처럼 LEVEL3 권한을 가진 파일을 찾아본다.

 

$ find / -perm -4000 -user level3 2>/dev/null 

/usr/bin/editor

 

폴더에 들어가서 실행 해보면

아래와 같이 일반적인 VI 편집기가 보인다.

~ ~                                  VIM - Vi IMproved ~ ~                                   version 6.1.320 ~                               by Bram Moolenaar et al. ~                     Vim is open source and freely distributable ~ ~                            Help poor children in Uganda! ~                    type  :help iccf<Enter>       for information ~ ~                    type  :q<Enter>               to exit ~                    type  :help<Enter>  or  <F1>  for on-line help ~                    type  :help version6<Enter>   for version info ~ ~ ~ :!id

 

힌트와 같이 :를 통해 명령모드를 들어가고

!id를 통해 문서 편집기 사용중에 명령을 시켜본다.

uid=3003(level3) gid=3002(level2) groups=3002(level2)   Hit ENTER or type command to continue

 

문서 편집기가 열려있는 동안 level3의 권한이므로 level3의 bash가 실행될 것이다.

:bash

 

$ my-pass