Nebula 썸네일형 리스트형 Exploit Exercises Nebula Level01 https://exploit-exercises.com/nebula/level01/ level01 문제이다. 해당 링크에서 문제를 확인해보자. 문제를 확인하면 임의의 코드를 실행할 수 있는 취약점이 존재한 프로그램이 있다고 한다. Source code를 확인해보면특정 uid와 gid를 권한을 통해서 system함수 부분을 실행한다. system 함수에는 /usr/bin/env를 확인한다. 즉, 환경변수에 정의된 경로에 echo라는 출력해주는 실행 파일을 실행하여 and now what?이라는 문장을 출력한다. 여기서 우리는 echo 함수를 변조하면 문제를 해결할 수 있다는 추측을 해볼 수 있다. 문제에서 ID : level01 과 PW: level01을 주었으니 해당 ID와 PW로 로그인을 한후 /home.. 더보기 이전 1 2 3 4 5 다음
