[FTZ] hackerschool level3
System/FTZ
2016. 1. 2. 21:10
접속을 해보면 hint에 소스코드가 있다.
간단하게 dig명령어를 실행시켜주는 프로그램 인데 보기만 해도 취약해 보인다.
추가적인 힌트로 동시에 여려명령어를 실행하면 어떻게 될까?
리눅스에서는 세미콜론(;)으로 동시에 여러 명령어를 실행할수 있다.
또한 작은 따음표(')로 묶어서 하나의 인자로 보넬수도 있다.
이러한 특성을 이용해서
autodig ' ;/bin/bash;'
명령어로 level4의 쉘을 얻을 수 있다.
level4이다.!!!
'System > FTZ' 카테고리의 다른 글
[FTZ] hackerschool level6 (0) | 2016.01.02 |
---|---|
[FTZ] hackerschool level5 (0) | 2016.01.02 |
[FTZ] hackerschool level4 (0) | 2016.01.02 |
[FTZ] hackerschool level2 (0) | 2016.01.02 |
[FTZ] hackerschool level1 (0) | 2015.12.24 |