FTZ - level2

hint : 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...

---

텍스트 파일 편집 중..? 

vi 사용할 때를 말하는 건가... cat인가..

뭔가 cat이랑 리디렉션? 파이프? 관련인 것 같다..

---

cat

cat a.txt > b.txt : a.txt의 내용을 b.txt에 그대로 저장(기존 파일 내용 모두 지우고)

cat c.txt >> b.txt : c.txt의 내용을 b.txt에 추가(기존 파일 내용 그대로 두고)

 

mail jay < test.txt : test.txt의 내용을 본문으로 jay에게 메일 보냄

cat << hello : hello를 입력하면 그 전까지 입력했던 모든 내용을 출력

 

cat << hello > a.txt : <<를 이용해 내용을 입력하고 hello를 입력하면 그 전까지 입력한 내용들이 a.txt 파일에 저장

---

내 생각은 완전 틀렸다ㅋ.ㅋ.ㅋ.ㅋ.ㅋ..

 

level3의 쉘 명령을 실행시킬 수 있어야 하니까 level3 권한에 setuid가 걸린 파일을 찾아야 한다.

find / -user level3 -perm -4300 2> /dev/null

 

왜 4300일까?

4 : setuid가 설정되어 있어야 하니까... 4는 setuid가 걸려있다!는 의미

3 : 사용자(owner, 소유자) 권한. 3은 -wx(쓰고 실행만 가능) 사용자가 실행은 시킬 수 있어야 하니까...

 

아무튼 다시 문제로 돌아와서, 위의 명령어의 결과값을 실행시킨다.

 

실행시키면 vi 에디터가 뜬다.

 

esc를 누르고, :!/bin/bash를 입력하면 된다.

 

:은 알겠는데 !는 뭐냐

콜론(:)을 누른 후에 느낌표(!)를 입력하고 외부 쉘 명령어를 입력한 후 enter를 누르면

외부 명령어가 실행된다.

실행 후 다시 enter를 누르면 vi 편집 화면으로 돌아간다.

---

find

find -perm mode : 정확히 같은 권한을 가진 파일을 찾는다

find -perm -mode : 부여한 권한을 모두 만족하는 파일을 찾는다

find -perm /mode : 부여한 권한을 하나라도 만족하는 파일을 찾는다.

find -perm +mode : find -perm /mode를 대신 사용한다.

---

참고

https://mandu-mandu.tistory.com/25

해커스쿨 FTZ [LEVEL2] 풀이

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=three_letter&logNo=220442719188 

[리눅스] vi 에디터의 모드와 기초 명령