bandit 26 문제
bandit 26 문제풀이
https://cpucode.tistory.com/53
Bandit Level 25 → Level 26
Bandit25 문제 Bandit25 문제풀이 디렉터리에는 bandit26.sshkey 파일이 있다. rsa private 키라는것을 확인 하였고 이파일로 bandit26에 접속하면 연결이 바로 끊어진다. --[ More information ]-- For more inf..
cpucode.tistory.com
에서 이어진다.
ls 명령어를 이용하여 확인해주면 bandit27-do 파일이 있다는것을 확인할수 있다.
bandit26@bandit:~$ ls
bandit27-do text.txt
bandit26@bandit:~$파일을 열어볼려고 시도하였으나 열리지 않았고 set uid bit가 설정된 파일이다.
bandit26@bandit:~$ ./bandit27-do
Run a command as another user.
Example: ./bandit27-do idid를 이용하여 실행을 해주게 되어 접근을 해준다.
bandit26@bandit:~$ ./bandit27-do id
uid=11026(bandit26) gid=11026(bandit26) euid=11027(bandit27) groups=11026(bandit26)
일반적으로 cat 명령어를 이용하여 확인한 결과 권한부족으로 거부된다.
하지만 ./bandit27-do를 이용하여 확인을 해주게 되면 비밀번호를 확인할수 있게 된다.
더보기
3ba3118a22e93127a4ed485be72ef5ea
'CTF Write-UP > overthewire.org (완료)' 카테고리의 다른 글
| Bandit Level 28 → Level 29 (0) | 2021.12.18 |
|---|---|
| Bandit Level 27 → Level 28 (0) | 2021.12.18 |
| Bandit Level 25 → Level 26 (0) | 2021.12.14 |
| Bandit Level 24 → Level 25 (0) | 2021.12.13 |
| Bandit Level 23 → Level 24 (0) | 2021.11.09 |
댓글