Kostrian's Blog

다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } 이를 이용하여 level4의 권한을 얻어라. more hints. - 동시에 여러 명령어를 사용하려면?- 문자열 형태로 명령어를 전달하려면?문제 소스를 분석해 보..

level1과 마찬가지로 처음 로그인을 하면 hint파일이 있습니다. 힌트 파일을 보면 [level2@BOF level2]$ lshint public_html tmp[level2@BOF level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... [level2@BOF level2]$ 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는군요. 일단 리눅스 편집기중 vi를 위주로 설명하겠습니다. vi를 사용중에 쉘에 명령을 실행시키거나 쉘로 잠시 나갈수가 있습니다. 결론만 말하면 vi에서 insert mode가 아닐때 ":!"를 입력하고 쉘 명령어를 입력하면 명령어가 쉘에서 실행이 됩니다. 또한 :sh을 입력하면 잠시 쉘로 나갑니다. 쉘로 나간 다음 escape커맨드나 exi..

로그인을 하고 들어가면 hint파일이 있습니다. hint파일을 읽어보면 [level1@BOF level1]$ lshint public_html tmp[level1@BOF level1]$ cat hint level2 권한에 setuid가 걸린 파일을 찾는다. [level1@BOF level1]$level2 권한에 setuid가 걸린 파일을 찾는다. 라네요. 자 그럼 제가 위에 강조해놓은걸 보세요. level2권한, setuid, 찾는다. 먼저 "찾는다"는 명령어가 있습니다. find[1]라는 리눅스 명령어입니다. (다른 카테고리에 올려놓겠습니다.) 그 외, level2권한, setuid는 find라는 명령어의 옵션으로 주면 됩니다. [level1@BOF level1]$ find / -user level2 ..