App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Balondrade   Bash - System 2 26 de noviembre de 2020 a 13:51
Balondrade   sudo - faiblesse de configuration 26 de noviembre de 2020 a 13:36
cyber.sec11   Python - input() 26 de noviembre de 2020 a 12:34
cyber.sec11   Perl - Command injection 26 de noviembre de 2020 a 12:33
cyber.sec11   Bash - System 2 26 de noviembre de 2020 a 12:32
cyber.sec11   Bash - System 1 26 de noviembre de 2020 a 12:31
CharlyR   Powershell - Basic jail 26 de noviembre de 2020 a 12:05
CharlyR   Bash - quoted expression injection 26 de noviembre de 2020 a 11:56
Skyuw   Bash - System 1 26 de noviembre de 2020 a 11:33
timpaquatte   Bash - unquoted expression injection 26 de noviembre de 2020 a 11:32