Level1
힌트를 보고 find명령어를 사용하여서 level2 권한의 파일을 찾아야겠다고 생각하였다.
find 명령어를 사용하고, -perm 옵션을 사용해서 SetUID가 걸려있고, 유저이름이 level2인 파일 찾았다.
/bin/ExecuteMe를 열고, bash명령어를 입력한 다음 my-pass를 입력해서, 비밀번호를 찾았다!
Hackerschool FTZ level1 분석해보자
- 리다이렉션이란??
| > | 표준출력 | 명령 > 파일 명령의 결과를 파일에 저장 |
| >> | 표준출력(추가) | 명령 >> 파일 명령의 결과를 파일에 추가 |
| < | 표준입력 | 파일의 데이터를 명령에 입력 |
표준 입력이나 출력을 꼭 키보드나 화면으로 하는 것이 아닌, 파일로 입력을 받거나 출력 하도록 변경하는 것을 의미한다.
- /dev/null?
윈도우에서의 휴지통같은 역할이다.
“black hole”로 사용된다. 어떠한 데이터를 이 장치(Device)에 보내면 모두 없어진다. - /lost+found?
디스크오류나 부정확한 시스템 종료에 의해 잃어버린 상태가 된 파일들을 찾아내어 lost+found 디렉토리에 저장된다. - /dev/null 과 /lost+found의 차이점
위 내용에서 봤을때 /dev/null과 /lost+found의 차이점은 /dev/null은 없애는것, /lost+found는 저장하는것으로 정의 할 수 있다는 것을 알 수 있다.
'사이버보안공부' 카테고리의 다른 글
| 나만을 위한 포너블용 우분투 도커설치 (0) | 2023.07.14 |
|---|---|
| 내가 만든 쿠키~~란 무엇일까? (0) | 2023.07.14 |
| Proxy란 무엇일까? (0) | 2023.07.11 |
| OSI 7 Layers란? (1) | 2023.07.09 |
| 이더넷과 CSMA/CD란 무엇인지 알아보자! (1) | 2023.07.09 |
