[Wargame]ccu Basic 0~5

台灣冒險傢俱樂部共有20關，分別從Basic 0~9，Mid00~Mid09

Basic 0
Given：

1. A hostname
2. Password hint
   
• 第1至第4個及第7個字元在密碼表裡
• 第5,6,8個字元為任意字元

Thinking：

1. 使用nmap去掃主機上的有開那些port，再telnet看看吧
2. 任意字元是什麼意思，可以由shell來思考。

Basic 1
Given：

1. A program with setuid
   
2. The source code of the setuid program

Thinking：

1. 看到該程式source code呼叫了system並且其參數不是使用絕對路徑，是否能改變系統找程式的路徑？
   
2. 試試shell變數 path
   

Basic 2
Given：

1. nslookup with setuid

Thinking：

1. nslookup是否可執行外部程式，或是否有執行外部程式？help??
2. PAGER及PATH環境變數
   

Basic 3
Given：

1. A program with setuid
   

Thinking：

1. system函式的參數直接由外部存取，Command injection？

Basic 4
Given：

1. r-family指令, such as rsh, rcp...
   

Thinking：

1. 發現.rhost將權限給expose出來了

Basic 5
這關太智障，猜一下就出來了。



待續...