level3 진입 level3의 hint cat명령어를 이용하여 hint안에 내용을 보았습니다. 전 문제와 같이 setuid가 걸린 파일을 찾아보았더니 /bin/autodig에 setuid가 걸린것을 알 수 있습니다. autodig를 실행 시켰더니 오류가 발생합니다.
인자값이 전달되지 않아 오류가 발생한 것 같습니다. more hint 부분을 보시면 - 동시에 여러 명령어를 사용하려면 ? -> 리눅스에서 여러 명령어를 사용하기위해서는 ;(세미콜론)을 사용해야합니다.
-문자열 형태로 명령어를 전달하려면 ? -> ""(큰따옴표) 즉 , 문자열형태로 전달합니다 이 두가지를 합쳐서 사용하면 될 듯합니다 "/bin/bash;my-pass"를 하면 될 것 같습니다.
문제 해결!...
FTZ 3번에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
![[Dreamhack] xss-1](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTdfMTM1/MDAxNjI2NDg1NzU1ODIw.xJPBvN25B23rEjAzN3yIv805gQAKmavFnHT9faTaUtYg.W1kWkNO5LPJNqRUmBdWzuKWWqArEzSTaJ09SjKPuXxIg.PNG.ster098/image.png?type=w2)