티스토리 뷰

해킹/Nebula

[Exploit Exercises] Nebula level01 : 환경변수

rls1004 2016. 7. 3. 18:10

심심해서 시작한 Exploit Exercises!

Nebula level01






About


다음 프로그램의 취약점을 찾으세요.

/home/flag01 에 있습니다.



Source code




Solve



이 바이너리는 flag01의 소유이며 setuid 비트가 설정되어 있다.

소스코드의 내용으로 보면 echo 명령을 수행한다.

환경변수를 이용하자.


* 환경변수

절대 경로가 아닌 상대 경로 입력시, 환경변수의 PATH에서 경로를 탐색한다.

탐색하는 순서는 앞에 기록된 디렉토리 부터.


* 환경변수 등록 및 확인하기

export PATH=뭐

echo $PATH



저작자표시

'해킹 > Nebula' 카테고리의 다른 글

[Exploit Exercises] Nebula level05 : 숨김 파일과 압축 해제  (0) 2016.07.03
[Exploit Exercises] Nebula level04 : 심볼릭 링크(Symbolic Link)  (0) 2016.07.03
[Exploit Exercises] Nebula level03 : crontab과 setuid  (0) 2016.07.03
[Exploit Exercises] Nebula level02 : 커맨드 인젝션  (0) 2016.07.03
[Exploit Exercises] Nebula Level00 : Setuid와 find 명령어 사용법  (0) 2016.07.03
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
글 보관함