App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
ArKaZ   Python - input() 23 de noviembre de 2020 a 17:46
ychall   Bash - race condition 23 de noviembre de 2020 a 17:25
Scipio   Bash - unquoted expression injection 23 de noviembre de 2020 a 17:10
ascete   Bash - System 2 23 de noviembre de 2020 a 17:08
romainlavisse   Bash - unquoted expression injection 23 de noviembre de 2020 a 17:08
rainmaker   Python - input() 23 de noviembre de 2020 a 17:07
jagan   Perl - Command injection 23 de noviembre de 2020 a 17:04
Fwed   Bash - unquoted expression injection 23 de noviembre de 2020 a 16:54
jagan   sudo - faiblesse de configuration 23 de noviembre de 2020 a 16:47
Beka15   Python - input() 23 de noviembre de 2020 a 16:44