-
목표
SetUID 파일의 특성을 이용해, 볼 수 없는 bandit20의 비밀번호 파일 읽기. -
실행 명령어
ls -al
./bandit20-do #파일 소유자 권한으로 실행
./bandit20-do cat /etc/bandit_pass/bandit20- 핵심 정보
- ID: bandit19
- 획득 PW: 0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO
- 메모
SetUID: 파일을 실행하는 동안에만 파일 소유자의 권한을 빌려오는 특성임.- 일반 사용자는 해당 파일을 읽을 수 없지만, 이 실행 파일을 통하면 잠시동안 그 파일을 읽을 수 있게 됨.
