728x90
cat hint를 입력하면 hint 텍스트 파일의 내용을 알 수 있다.
힌트 내용은 다음과 같다.
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...
find / -user level3 -perm -4000 2> /dev/null
파일 소유자가 level3이고 SetUID가 설정된 파일을 찾는데 표준 에러는 출력되지 않게 하는 명령이다.
그 결과 /usr/bin/editor이 보인다.
/usr/bin/editor을 실행한다.
그럼 vim이 실행된다. vim에서 쉘 명령어를 실행하려면 다음과 같이 입력한다.
:! 쉘 명령어
그럼 level3의 권한으로 /usr/bin/editor이 실행되고 종료까지 유지되기에 level3의 권한으로 쉘 명령어를 실행할 수 있다.
:! my-pass
Level3 Password is "can you fly?".728x90