# 먼저, level6에 로그인 받자마자 뭔가 입력을 받고 있는 것 같아서 ls, my-pass, pwd 등과 같은 입력을 해봤지만, 그대로 접속이 끊겼다. 그래서 그냥 enter을 치자 다음과 같은 화면이 나왔다.
# 먼저 1을 입력하자 다음과같이 접속을 시도하고 그대로 또 텔넷이 종료되었다.
2번과 3번도 같은 현상이 일어 났다.
# 다시 강제종료를 하기위해 시그널 ctrl + c 를 눌렀지만 다음과 같이 can't use ctrl+c라고 나온다. 다른 시그널(ctrl+z ctrl+d)을 보내봤지만 아무효과가 없었다.
ctrl+c를 막아둔거같다. 그래서 혹시몰라서 시작하자마자 강제종료를 시작해 봤다
# 이 화면!
# 그러자 level6계정의 홈으로 돌아왔고 password파일에서 비밀번호를 얻을 수 있었다.
※ 문제는 해결했지만, bbs가뭔지 정확히 어떻게 해결이 된건지 알고싶었다 .
BBS란 Bulletin Board System의 약자이며, PC 통신과 인터넷 등에 있는 게시판 이라고한다. 정보를 발신하고 싶은 사람이 여기에 글을 올려놓으면 불특정 다수가 이것을 관람한다는 기능을 컴퓨터 네트워크에서 실현시킨 것이다.
예전 BBS 서버에서 유저에게 입력값을 받을때 system명령어를 사용하게 되는데 그때 ctrl+c를 한다면 해킹에 성공하는 경우가 종종 있었다고 합니다 ./
'FTZ. System Hacking' 카테고리의 다른 글
level8 - find 명령어, 패스워드 파일 크랙 (0) | 2017.12.31 |
---|---|
level7 - 2진수, 10진수, 아스키코드 (0) | 2017.12.29 |
level5 - 레이스 컨디션(Race Condition) (1) | 2017.12.22 |
level4 - system()함수의 위험성 (0) | 2017.11.29 |
level2 - vi에서의 명령어 기능 (0) | 2017.11.29 |