bandit25에서 bandit26에 로그인하는 것은 꽤 쉬울 것입니다… 사용자 bandit26의 쉘은 /bin/bash가 아니라 다른 것입니다. 그것이 무엇인지, 어떻게 작동하는지, 어떻게 탈출하는지 알아보십시오.
일단 ls
ssh 로그인
bandit26의 기본셸 확인
text.txt를 출력하는 것 같다.
최근에 보았는데 more에서 v를 누르면 vim 모드가 된다고 한다.
근데 more는 길어야지 단축키를 쓸 수 있으므로 bandit26네 집에 놀러가자.
이제 text.txt만 수정하면 끝!
역시 권한이 걸려있다.
모르겠어서 풀이를 보게 되었다.
more의 manpage를 보자.
more는 한 번에 한 화면씩 텍스트를 페이징하기 위한 필터입니다. 이 버전은 특히 원시적입니다.
한 화면.
인터넷 페이지에는 화면이 작거나 글이 길다면 -> 끝에 스크롤 바가 생긴다.
more도 다음 페이지로 넘기는 등 할 수 있다.
그렇기 때문에 화면이 작으면 된다.(아이디어가 엄청나다.)
화면이 작으면 more -> vim -> shell
여기서 v를 누르면
vim이 나왔다.
vim에서 :e :edit /etc/bandit_pass/bandit26 하면 된다.
c7GvcKlw9mC7aUQaPx7nwFstuAIBw1o1
그냥 중학생