HACK THE BOX, Starting PointのTier2、Oopsieをやってみた。
サイトの脆弱性を突き、reverse shell。
そこから更にプログラムの脆弱性を突き、root権限取得。
setuid権限を使うところにたどり着くのに時間がかかったけど、今回も面白かった。
情報を漁っているうちに、マシンが不安定になったり、接続が切れたりして、それが一番煩わしかった。
Freeアカウントはマシンが共有なため、やむを得ない。
そろそろ、VIPプランに移ってもいいかもしれない。