-
lvl 01Wargame/HackerSchool FTZ 2018. 12. 11. 01:05
→ level 1 계정을 로그인 하면, level 1 계정의 디렉토리에 들어와져 파일 구조를 살펴볼 수 있다. → hint 파일과, public_html, tmp 디렉토리로 구성되어 있다. hint 파일의 내용은 다음과 같다. → "level2 권한에 setuid가 걸린 파일을 찾는다" 라는 힌트를 볼 수 있다. 여기서 setuid의 개념을 정리. SetUID, SetGID 개념 [참조: http://terms.naver.com/entry.nhn?docId=3431935&cid=58437&categoryId=58437&expCategoryId=58437, http://brothernsister.tistory.com/32] SetUID 파일은 누가 실행하든지 관계없이 해당 파일이 실행될 때 파일 소유자의 ..