LEVEL 1 [level1] passcode : level1 (NO DRAG, NO PASSCODE) 우선 level1에 접속한 다음 숨겨진 파일을 포함하여 출력하도록 하자. 나머지 파일들을 모두 root 권한 이지만 public_html, tmp, hint 에는 level1 에서도 쓰기 or 읽기 or 실행 권한이 있는 파일이 존재한다. 우선 hint 파일을 살펴보도록 하자. 'level2 권한에 SetUID가 걸린 파일을 찾는다.' 말 그대로 level2 권한에 SetUID가 걸려있는 파일을 찾으면 된다. SetUID이 걸려있는 파일을 실행하게 되면 일시적으로 그 파일을 실행시키는 동안에는 root 권한을 얻게 된다. find 명령어를 통하여 SetUID가 걸려있는 파일을 찾아보도록 하자. 2>/d..
Trainer 6 root : x : 0 : 0 : Admin : /root : /bin/bash 1 2 3 4 5 6 7 첫 번째 필드 = 아이디(계정) 두 번째 필드 = 패스워드(x로만 표시됨) 세 번째 필드 = 패스워드 파일 확인 네 번째 필드 = 사용자 그룹 다섯 번째 필드 = 사용자의 이름 여섯 번째 필드 = 로그인시 기본 디렉토리 일곱 번째 필드 = 로그인시 처음 실행되게 할 프로그램 Trainer 7 ex) -rwxr-xr-x 1 trainer7 trainer7 12416 10월 16 14:16 넥스트4집-가사 -rwxr-xr-x 1 trainer7 trainer7 6964 10월 16 14:16 샵3집-가사 -rwxr-xr-x 1 trainer7 trainer7 9328 10월 16 14:..
Trainer 1 - ls : 디렉토리/파일 리스트 출력 - ls -l : 디렉토리와 파일 구분 - ls -a : 숨겨진 파일 출력 (숨겨진 파일은 앞자리에 "."이 들어감) - ls -al : 숨겨진 파일/디렉토리 ex) -rw-rw-r-- 1 trainer1 trainer1 779 9월 24 18:37 start.txt drwxr-xr-x 2 trainer1 trainer1 1024 9월 24 11:52 tmp 파일 성격 Permission 용량 생성날짜 이름 파일/디렉토리 구분 : 앞부분이 - : 파일 / d : 디렉토리(directory) Trainer 2 - pwd : 현재 경로 출력 - cd .. : 경로를 한단계 위로 - cd 디렉토리 : 경로를 한단계 내림 - cd / : 최상위 디렉토리로..
