Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 파일 다운로드 취약점
- 레나 튜토리얼
- SQL Injection
- 네트워크 포렌식
- 테이블명 수집
- 해커팩토리 10번
- python flask
- union sql injection
- SANS
- 로그 분석
- 시스템 해킹
- 보안
- ftz
- 리버싱
- 웹해킹 실습
- 해커팩토리 8번
- Burp Suite
- 포렌식
- 게시판 만들기
- 디스크 포렌식
- 해커 팩토리
- 리버싱 기초
- 부트스트랩
- 해커팩토리
- Blind Sql Injection
- 해커 팩토리 6번
- 해커팩토리 7번
- CTF-d
- 웹 해킹
- Burp Suite Intruder
Archives
- Today
- Total
목록Level5 (1)
Cha4SEr Security Study
[FTZ-Level5] 풀이
ID : level5 PW : what is your name? /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 임시 파일을 생성한다는 힌트가 주어졌다. 그럼 주어진대로 level5 프로그램에 대해 살펴보고 level5.tmp 파일을 보도록 해보자 level6의 권한으로 SetUID가 걸려있고 level5는 실행이 가능하다. 실행하면 /tmp 디렉토리에 level5.tmp 파일이 생성된다고 하니 실행해서 확인해보쟝 잉.. 분명히 파일이 생성된다고 했지만 없다.. 추측해보면 파일이 생기기는 하지만 프로그램의 끝에서 다시 삭제해주겠지 라고 생각해 볼 수 있다. 그럼 여기서 해결책은 바로! 링크를 걸어주는것이다! ===== 리눅스의 링크 ===== 1. 심볼릭 링크 - 특정..
System/FTZ
2019. 12. 26. 16:59