App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
chetam25   Perl - Command injection fr 18 de julio de 2018 a 06:47
tobiasL   Python - pickle en 18 de julio de 2018 a 05:28
spacemonkey   Python - Jail - Exec en 18 de julio de 2018 a 04:16
coyoteN   Python - input() en 18 de julio de 2018 a 03:13
coyoteN   sudo - weak configuration en 18 de julio de 2018 a 02:58
coyoteN   Bash - System 2 en 18 de julio de 2018 a 02:52
coyoteN   Bash - System 1 en 18 de julio de 2018 a 02:42
Jesus8517   Bash - System 1 fr 18 de julio de 2018 a 02:33
bUst4gr0   Bash/Awk - parsing netstat fr 18 de julio de 2018 a 02:05
adrien   Bash - System 1 fr 18 de julio de 2018 a 01:21