[Exploit-Exercises] [Nebula] Level 05

directory permission을 이용하는 문제이다.

flag05에 보면 숨겨진 directory만 보이는데, 구성은 이러하다.

해왔던 대로 /tmp에 directory를 하나 만들어 backup-19072011.tgz 파일의 압축 해제했다.

ssh 키 값이 들어있다.

위의 파일들을 /home/level05/.ssh으로 옮긴 후, ssh 접속을 시도하면 패스워드 없이도 flag05로 로그인할 수 있다.

접속하여 getflag 명령을 실행하면 된다.

Clear~