App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
snowflakes   sudo - weak configuration 8 de julio de 2020 a 13:13
snowflakes   Bash - System 1 8 de julio de 2020 a 12:14
Alexis   Python - input() 8 de julio de 2020 a 12:14
Alexis   Bash - cron 8 de julio de 2020 a 12:10
Alexis   Perl - Command injection 8 de julio de 2020 a 11:43
Alexis   Bash - System 2 8 de julio de 2020 a 11:31
Podalirius   Powershell - SecureString 8 de julio de 2020 a 11:29
Jetman974   Bash - System 1 8 de julio de 2020 a 11:28
Alexis   sudo - faiblesse de configuration 8 de julio de 2020 a 11:13
shinobi   Python - input() 8 de julio de 2020 a 11:07