HACK THE BOXをやってみた STARTING POINT Tier2 Oopsie

HACK THE BOX, Starting PointのTier2、Oopsieをやってみた。

サイトの脆弱性を突き、reverse shell。

そこから更にプログラムの脆弱性を突き、root権限取得。

setuid権限を使うところにたどり着くのに時間がかかったけど、今回も面白かった。

情報を漁っているうちに、マシンが不安定になったり、接続が切れたりして、それが一番煩わしかった。

Freeアカウントはマシンが共有なため、やむを得ない。

そろそろ、VIPプランに移ってもいいかもしれない。