해커스쿨6 Level 3 → Level 4 www.hackerschool.org 를 이용해 공부한다. 목적 : system() 함수의 취약점 level3 사용자로 로그인ID : level3Pass : can you fly? $ ls -l$ cat hint - 동시에 여러 명령어를 사용하려면 ? - 세미콜론- 문자열 형태로 명령어를 전달하려면? - 작은따옴표나 큰따옴표로 묶으면 된다. 소스코드를 통해 알 수 있는 내용Ex) dig @ 168.126.63.1 version.bind chaos txt [참고][클릭] dig/host/nslookup 명령어 사용법 $ find / -name autodig 2>/dev/null$ ls -l /bin/autodig# find / -user level4 -perm -4000 2>/dev/null $ /bin/.. 2017. 11. 28. Level1 문제 도전. ftz.hackerschool.ort를 사용하여 공부. # ls -l # cat hint # find / -u level2 -perm -4000 2>/dev/null # /bin/ExecuteMe # id [참고][클릭]특수퍼미션 [참고][클릭]어셈블리관련 2017. 11. 27. 이전 1 2 다음
