race condition

ftz

[ftz] level5

문제풀이힌트를 확인해보니 /usr/bin/level5가 /tmp/level5.tmp라는 임시파일을 생성한다고 한다. /usr/bin/level5 파일에 접근하면, level6 권한의 setuid 비트가 걸린 파일임을 확인 할 수 있다. level5 파일이 /tmp/level5.tmp라는 임시파일을 생성한다고 했으니 실행해서 확인해보자. hint에서 알려줬던 내용과는 다르게 level5.tmp라는 임시파일이 없다. 아마도 /usr/bin/level5를 실행하면 /tmp/level5.tmp 임시파일을 생성 후 접근하고 이후에 바로 삭제하는 것 같다. level5.tmp가 바로 삭제되는 것으로 보아하니, level5.tmp의 내용을 중간에 가로채는 것이 문제의 핵심일 것 같다. ○ level5 프로그램 실행과..

webhacking.kr

[webhacking.kr] old-60 (Race Condition)

문제분석 & 풀이 페이지에 접속하면 idx 값을 알려주고 "access denied"라고 한다. 코드 분석 1. 세션 idx 값을 화면에 출력해 알려준다.(5번줄) 2. PHPSESSID 쿠키의 값이 숫자가 아닌경우 "Access Denind"를 출력하고 프로그램 종료(6번줄) 3. 1초 뒤 mode 파라미터 값이 auth 이면 ./readme/{$_SESSION['idx']}.txt 경로 파일을 읽고 $reuslt에 저장한다. (8~10번줄) 4. $result에 idx 값이 들어있으면 문제가 클리어된다. (11~15번줄) 5. ./readme/{$_SESSION['idx']}.txt 경로 파일을 열어서 파일에 idx 값을 쓴다. (18~20번줄)6. 클라이언트 ip 주소가 "127.0.0.1"이 아니..

keyme
'race condition' 태그의 글 목록
상단으로

티스토리툴바