FTZ 2번

여기 까지는 같다. cat hint로 해서 얻은 hint는 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데 ..." 음..일단 레벨 1에서 했던데로 level3에 setuid가 걸린부분을 찾아보았다 setuid가 걸린 부분인 /usr/bin/editor 위치를 알아냈다.

정확하게 어떤 디렉터리 또는 파일인지 알기위해 ls -al /usr/bin/editor 명령어를 통해 알아봤다. /usr/bin/editor 는 권한에 s가 붙어 있는 것을 보아 경로를 알맞게 찾아온것 같다. "./" 를 통해 실행해보았다.

/usr/bin/editor vi(텍스트 편집기)가 실행되었다. ! : 외부의 쉘을 실행시켜준다. !

/bin/bash 를해주자 my-pass를 입력하면 문제해결...