워게임 (34) 썸네일형 리스트형 try2hack - level1 문제 패스워드를 입력하라! 풀이 웹해킹의 기본 소스코드보기 일단 사이트에 접속하여 소스코드를 열어본다. 열어서 소스코드가 보이는데 그중에 요 부분이 중요한 부분이다. 입력받은 값이 h4x0r 같다면 "Alright! On to level 2.." 문구를 띄우고 level2-xfdgnh.xhtml로 이동하며 그렇지 않을 경우 "The password is incorrect. Please don't try again." 문구를 띄우고 디즈니랜드로 ~ 이렇게 알게 된 값을 입력하면 다음 레벨로 갈 수 있게 된다. 출처:http://b4b00nd41.egloos.com/2841674 www.try2hack.nl - Level 1 www.try2hack.nl - Level 1문제 패스워드를 입력하라!풀이이문제는 .. F.T.Z - level2 해커스쿨의 F.T.Z level2 를 시작합니다. 일단 cat hint 를 먼저 칩니다.. "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라는 질문을 던져주었다. 텍스트 파일을 편집하기 위해서는 vi 를 알아야한다. vi란 윈도우 메모장 같은 것이다. 다음 단계로 갈 수 있는 힌트를 생각해 보자. vi 편집기가 있을 것이고, 다른 파일이 숨겨져 있을 수 있다. vi 편집기는 현재 서버에서 정상 동작하도록 되어 있으니.. 다른 파일이 숨겨져 있음에 틀림없다! level1 에서 공부했던 것을 이용해 level3 에 SETUID 가 걸린 파일을 찾아보았습니다. 위의 그림은 조금의 실수 때문에 저렇게 되었다!근데 ls -l /usr/bin/editor 로 보니까 /usr/bin/editor 이라.. 이전 1 2 3 4 5 다음
