App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

 22 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide sudo - weak configuration 10% 21740 5 notfound404 1 6 de febrero de 2012
pas_valide Bash - System 1 15% 32863 5 Lu33Y 3 8 de febrero de 2012
pas_valide Bash - System 2 9% 19755 10 Lu33Y 1 8 de febrero de 2012
pas_valide Python - pickle 2% 4125 25 koma 0 7 de septiembre de 2012
pas_valide Bash - cron 5% 9369 20 g0uZ 1 6 de mayo de 2013
pas_valide Python - input() 6% 13094 20 g0uZ 2 27 de mayo de 2014
pas_valide Python - PyJail 1 3% 5277 35 sambecks 1 3 de enero de 2015
pas_valide Python - PyJail 2 2% 3012 40 zM_ 0 17 de febrero de 2015
pas_valide Python - Jail - Exec 1% 1195 50 Arod 0 23 de febrero de 2015
pas_valide Perl - Command injection 5% 10080 15 Tosh 1 11 de agosto de 2015
pas_valide Javascript - Jail 1% 332 55 waxous 0 7 de diciembre de 2016
pas_valide Bash - Restricted shells 1% 1981 70 Yorin 0 14 de enero de 2017
pas_valide Python - Jail - Garbage collector 1% 393 55 n0d 0 12 de agosto de 2017
pas_valide SSH - Agent Hijacking 1% 1596 30 mayfly 0 7 de octubre de 2018
pas_valide PHP - Jail 1% 527 40 LordRoke 0 1ro de marzo de 2019
pas_valide Shared Objects hijacking 1% 418 30 das 0 5 de marzo de 2020
pas_valide Bash - race condition 1% 254 25 sbrk 0 5 de mayo de 2020
pas_valide Powershell - Command Injection 1% 2247 10 hat.time 1 19 de junio de 2020
pas_valide Powershell - SecureString 1% 1230 15 hat.time 0 19 de junio de 2020
pas_valide Powershell - Basic jail 1% 424 25 hat.time 1 19 de junio de 2020
pas_valide Bash - unquoted expression injection 1% 2196 15 sbrk 0 26 de octubre de 2020
pas_valide Bash - quoted expression injection 1% 391 25 sbrk 0 26 de octubre de 2020

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
jorvi   Bash - cron 25 de septiembre de 2021 a 07:07
NIHAI   Bash - cron 25 de septiembre de 2021 a 06:59
vovarm   Bash - unquoted expression injection 25 de septiembre de 2021 a 06:50
NIHAI   Bash - System 2 25 de septiembre de 2021 a 05:45
tc_352   Bash - System 1 25 de septiembre de 2021 a 04:43
esebio   Bash - System 1 25 de septiembre de 2021 a 04:40
esebio   sudo - faiblesse de configuration 25 de septiembre de 2021 a 03:38
NIHAI   Bash - System 1 25 de septiembre de 2021 a 03:28
NIHAI   Bash - Restricted shells 25 de septiembre de 2021 a 02:48
NIHAI   sudo - weak configuration 25 de septiembre de 2021 a 02:33