Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 해커팩토리 10번
- CTF-d
- ftz
- 보안
- union sql injection
- 해커 팩토리
- SQL Injection
- 웹해킹 실습
- 해커팩토리 7번
- Blind Sql Injection
- 레나 튜토리얼
- Burp Suite
- Burp Suite Intruder
- 시스템 해킹
- 로그 분석
- 리버싱 기초
- python flask
- 포렌식
- 리버싱
- 해커 팩토리 6번
- 게시판 만들기
- 네트워크 포렌식
- 해커팩토리
- 디스크 포렌식
- 부트스트랩
- 파일 다운로드 취약점
- 웹 해킹
- 해커팩토리 8번
- 테이블명 수집
- SANS
Archives
- Today
- Total
목록level8 (1)
Cha4SEr Security Study
[FTZ-Level8] 풀이
ID : level8 PW : break the world level9의 shadow 파일이 숨겨져 있고 용량이 2700 이라는 힌트가 주어져있따. level1에서 사용했던 find 명령을 활용하여 검색해보자! 파일 사이즈를 이용해 검색할때는 사이즈의 단위를 설정할 수 있다. - b : 블록 단위 - c : 바이트 단위 - k : 키로바이트 단위 - w : 2바이트 워드 - m : 메가바이트 - g : 기가바이트 블록 단위로 검색했을 때는 아무 결과가 나오지 않았고, 바이트 단위로 검색했을때 found.txt 라는 녀석이 뭔가 심상치 않아 보인다! 자세히 들여다 보자 level8의 권한으로 읽기가 가능하고 용량이 2700바이트인 파일이다. cat 명령어를 통해 내용을 보자! 쉐도우파일 같은 내용이 나왔따..
System/FTZ
2019. 12. 28. 21:04