# sudo - weak configuration (root-me) đầu tiên tôi nhập lệnh ```sudo -l``` để xem user app-script-ch1 có quyền gì ![image](https://hackmd.io/_uploads/HkXVf7qBp.png) (app-script-ch1-cracked) /bin/cat /challenge/app-script/ch1/notes/* user app-script-ch1 có quyền đọc tất cả các file trong thư mục notes nên tôi đọc file .passwd từ trong thư mục này ![image](https://hackmd.io/_uploads/SJITM75S6.png) và được pass là "b3_c4r3ful_w1th_sud0"