| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- Pwnable.kr
- 어셈블리어
- write up
- C++
- 시스템
- 알고리즘
- kernel
- css
- wargame
- 리눅스커널
- 시스템프로그래밍
- 취약점
- 커널
- pwn.college
- 리버싱
- Bandit
- 워게임
- 프로그래밍
- 컴퓨터구조
- radare2
- px4
- 리눅스 커널
- C언어
- 드론
- 시스템 프로그래밍
- 시그널
- 시스템해킹
- pwncollege
- Leviathan
- 리눅스
Archives
- Today
- Total
목록Command Injection (1)
Computer Security
#2 Wargame leviathan2 (Level2 ~ Level3), radare2,Command injection
Level2 -> Level3 1. ls -al 을 이용해 살펴보니 printfile 이 setuid 이고, 실행시키면 leviathan3 권한으로 실행되는 것을 알 수 있다. leviathan2@leviathan:~$ ls -al total 28 drwxr-xr-x 2 root root 4096 Aug 26 2019 . drwxr-xr-x 10 root root 4096 Aug 26 2019 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 May 15 2017 .bashrc -r-sr-x--- 1 leviathan3 leviathan2 7436 Aug 26 2019 printfile -rw-r--r-- ..
Wargame:leviathan
2022. 7. 27. 18:30