hint
autodig 파일의 소스 +
동시에 여러 명령어를 사용하려면?
문자열 형태로 명령어를 전달하려면?
풀이
1. autodig 소스 분석
1-1. autodig에는 level4 소유의 setuid가 걸려있음
1-2. "dig @argv[1] version.bind chaos txt" 명령 실행
2. $ man dig -> DNS lookup을 수행하고 서버에 대한 정보를 반환 함.
3. autodig 실행 시 문자열 형태로 명령어를 전달하기 위해 ""를 사용하고 동시에 명령어를 전달하기 위해 ;를 사용함
$ autodig "168.126.63.1;sh" -> 실패
4. $autodig "168.126.63.1;my-pass" -> 성공
'WARGAME > hackerschool ftz,lob' 카테고리의 다른 글
| [해커스쿨 ftz] level 5 -> level 6 (0) | 2014.08.20 |
|---|---|
| [해커스쿨 ftz] level 4 -> level 5 (0) | 2014.08.20 |
| [해커스쿨 ftz] level2 -> level3 (0) | 2014.08.19 |
| [해커스쿨 ftz] level1 -> level2 (0) | 2014.08.19 |
| [BOF 원정대] Level 1 ~ 3 (0) | 2014.08.03 |
