DOMDOM
0posts
today
total
personal posts · since 2021

Fragments
of a day.

A small notebook for slow moments slipping by.

2023 IT Creator
2024 Food Creator
2025 News Creator
2026 News Creator

Latest Posts최근

Security/Wargame

[FTZ] level5 문제풀이/Writeup - 해커스쿨(Hackerschool)

[level5@ftz level5]$ cat hint /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성한다. 이를 이용하여 level6의 권한을 얻어라. level5의 힌트는 위와 같습니다. 우선 /usr/bin/ 디렉토리에 level5 라는 프로그램이 있는 지 확인해보았습니다. [level5@ftz tmp]$ ls -al /usr/bin/ | grep level5 -rws--x--- 1 level6 level5 12236 Sep 10 2011 level5 level6 소유의 파일이며 setuid 가 걸려있는 파일임을 확인할 수 있었습니다. 해당 프로그램은 level5.tmp 라는 파일을 /tmp 디렉토리에 생성한다고 합니다. 그래서 한번 /tmp..

Security/Wargame

[FTZ] level3 문제풀이/Writeup - 해커스쿨(Hackerschool)

[level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } 이를 이용하여 level4의 권한을 얻어라. more hints. - 동시에 여러 명령어를 사용하려면? - ..

Security/Wargame

[FTZ] level2 문제풀이/Writeup - 해커스쿨(Hackerschool)

[level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... 일단 문제 내용은 위와 같습니다. 그리고 바로 level3 사용자 소유의 파일을 검색해보았습니다. [level2@ftz level2]$ find / -user level3 2>/dev/null /usr/bin/editor [level2@ftz level2]$ file /usr/bin/editor /usr/bin/editor: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped 그리고 /usr/bin/..

Security/Wargame

[Hackthebox] - Cap Writeup(문제풀이)

Footholdings 아래는 nmap 결과입니다. # nmap -sV -sT -sC -Pn 10.10.10.245 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.2 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: |_ 256 3f:d0:ff:91:eb:3b:f6:e1:9f:2e:8d:de:b3:de:b2:18 (ED25519) 80/tcp open http gunicorn | fingerprint-strings: | FourOhFourRequest: | HTTP/1.0 404 NOT FOUND | Server: gunicorn | Date..

728x90
반응형
728x90
반응형

Thanks for staying up late.

keep wandering · keep listening