FTZ 2번 level2

ID : level2

PW : hacker or cracker

 

접속 후 파일을 검색 해본다.

 

hint 파일을 열어보자.

 

힌트 내용은 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다고 한다.

우선 텍스트 파일을 다시 찾아보자.

level1에서 했던 것 처럼 find / -perm -4000 -user level3 를 입력해본다.

 

/usr/bin/editor가 있다. 나머지는 권한이 거부 됐다.

실행 해 보자.

 

 

편집기가 뜨는 걸 볼 수 있다.

vi에는 입력모드, 명령모드, ex모드 세가지로 나누어져있다.

입력모드는 말 그대로 작성하는 모드이며 i,a,o,I,A,O로 들어갈 수 있다.

명령모드는 편집 모드에서 제공하는 복사, 붙여넣기, 잘라내기를 할 수 있다. 명령모드는 ESC키로 들어갈 수 있다.

ex모드는 파일 모드에서 저장, 열기 등을 수행하는 모드이다. :으로 들어갈 수 있다.

vi에서는 ex모드에서 :!/~~~로 명령어를 실행 할 수 있다. 이걸 이용해서 쉘 권한을 획득해 보자.

 

 

쉘 획득에 성공했다.

 

비밀번호는 "can you fly?"이다.