App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

 22 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide Bash - System 1 15% 30949 5 Lu33Y 3 8 de febrero de 2012
pas_valide sudo - weak configuration 10% 20586 5 notfound404 1 6 de febrero de 2012
pas_valide Bash - System 2 9% 18679 10 Lu33Y 1 8 de febrero de 2012
pas_valide Powershell - Command Injection 1% 1866 10 hat.time 1 19 de junio de 2020
pas_valide Bash - unquoted expression injection 1% 1487 15 sbrk 0 26 de octubre de 2020
pas_valide Perl - Command injection 5% 9665 15 Tosh 1 11 de agosto de 2015
pas_valide Powershell - SecureString 1% 1007 15 hat.time 0 19 de junio de 2020
pas_valide Bash - cron 5% 9061 20 g0uZ 1 6 de mayo de 2013
pas_valide Python - input() 6% 12446 20 g0uZ 2 27 de mayo de 2014
pas_valide Bash - quoted expression injection 1% 272 25 sbrk 0 26 de octubre de 2020
pas_valide Bash - race condition 1% 206 25 sbrk 0 5 de mayo de 2020
pas_valide Powershell - Basic jail 1% 349 25 hat.time 0 19 de junio de 2020
pas_valide Python - pickle 2% 3997 25 koma 0 7 de septiembre de 2012
pas_valide Shared Objects hijacking 1% 372 30 das 0 5 de marzo de 2020
pas_valide SSH - Agent Hijacking 1% 1551 30 mayfly 0 7 de octubre de 2018
pas_valide Python - PyJail 1 3% 5066 35 sambecks 1 3 de enero de 2015
pas_valide PHP - Jail 1% 488 40 LordRoke 0 1ro de marzo de 2019
pas_valide Python - PyJail 2 2% 2842 40 zM_ 0 17 de febrero de 2015
pas_valide Python - Jail - Exec 1% 1147 50 Arod 0 23 de febrero de 2015
pas_valide Javascript - Jail 1% 311 55 waxous 0 7 de diciembre de 2016
pas_valide Python - Jail - Garbage collector 1% 378 55 n0d 0 12 de agosto de 2017
pas_valide Bash - Restricted shells 1% 1850 70 Yorin 0 14 de enero de 2017

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Vector   Python - input() 23 de abril de 2021 a 00:59
Vector   sudo - faiblesse de configuration 23 de abril de 2021 a 00:42
Paroca   sudo - faiblesse de configuration 23 de abril de 2021 a 00:31
Vector   Bash - System 2 23 de abril de 2021 a 00:25
Alexmoi   Bash - unquoted expression injection 23 de abril de 2021 a 00:08
cb34   LaTeX - Input 22 de abril de 2021 a 23:54
Reathe   Bash - System 2 22 de abril de 2021 a 23:51
LuckyKous   Bash - System 1 22 de abril de 2021 a 23:35
Vector   Bash - System 1 22 de abril de 2021 a 23:20
Charlie   Python - PyJail 1 22 de abril de 2021 a 22:57