ksnctf.sweetduet.info pwnの問題です。Tera Termでサーバにログインします。

フラグを読みだす権限はなく、proverbを実行するとproverb.txtから読みだしたことわざが出力されます。

シンボリックリンク攻撃

フラグを読みだすにはシンボリックリンクの仕様を利用します。シンボリックリンクとは、簡単に言えばファイルに別名をつけることです。ショートカットやハードリンクと違い元のファイルを現在のディレクトリで実行します。これを利用してflag.txtを読み出します。つまり、
①/tmp/(サブディレクトリ)にproverbのシンボリックリンクを作成
②flag.txtをproverb.txtにリネームして/tmp/(サブディレクトリ)にシンボリックリンクを作成
③proverbのシンボリックリンクを実行してflag.txtを出力させる
という流れになります。

フラグが読み出せました。