2024-10-09-21-07-14.png

image.png

http://3.37.13.140:8080/secret.pdf 를 S-1-1의 flag로 열기

ssh -i private.key [email protected] -p 22

chmod 600 private.key

cd ../admin

admin에 있는 manager 프로그램의 setuid 취약점 활용하는 것 같음

image.png

[2] Executing System Command 수행하려면 Secret key를 요구함

image.png

Secret Key를 구하는 게 먼저임


아니면 홈 디렉토리에 있는 정보만 갖고 하는 거고 저건 다음 단계일수도…

image.png