App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

 22 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota   Notación Solución Data
pas_valide Python - pickle 2% 4126 25 koma 0 7 de septiembre de 2012
pas_valide Powershell - SecureString 1% 1237 15 hat.time 0 19 de junio de 2020
pas_valide Python - PyJail 1 3% 5282 35 sambecks 1 3 de enero de 2015
pas_valide Bash - quoted expression injection 1% 392 25 sbrk 0 26 de octubre de 2020
pas_valide Powershell - Command Injection 1% 2257 10 hat.time 1 19 de junio de 2020
pas_valide Javascript - Jail 1% 335 55 waxous 0 7 de diciembre de 2016
pas_valide Powershell - Basic jail 1% 429 25 hat.time 1 19 de junio de 2020
pas_valide Python - PyJail 2 2% 3014 40 zM_ 0 17 de febrero de 2015
pas_valide Bash - cron 5% 9380 20 g0uZ 1 6 de mayo de 2013
pas_valide PHP - Jail 1% 529 40 LordRoke 0 1ro de marzo de 2019
pas_valide Python - Jail - Garbage collector 1% 394 55 n0d 0 12 de agosto de 2017
pas_valide Python - Jail - Exec 1% 1195 50 Arod 0 23 de febrero de 2015
pas_valide SSH - Agent Hijacking 1% 1597 30 mayfly 0 7 de octubre de 2018
pas_valide Bash - System 2 9% 19779 10 Lu33Y 1 8 de febrero de 2012
pas_valide Shared Objects hijacking 1% 419 30 das 0 5 de marzo de 2020
pas_valide Bash - System 1 15% 32897 5 Lu33Y 3 8 de febrero de 2012
pas_valide sudo - weak configuration 10% 21769 5 notfound404 1 6 de febrero de 2012
pas_valide Bash - Restricted shells 1% 1982 70 Yorin 0 14 de enero de 2017
pas_valide Bash - unquoted expression injection 1% 2214 15 sbrk 0 26 de octubre de 2020
pas_valide Python - input() 6% 13113 20 g0uZ 2 27 de mayo de 2014
pas_valide Perl - Command injection 5% 10086 15 Tosh 1 11 de agosto de 2015
pas_valide Bash - race condition 1% 259 25 sbrk 0 5 de mayo de 2020

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Express   Python - PyJail 1 27 de septiembre de 2021 a 00:09
shasui   Bash - unquoted expression injection 26 de septiembre de 2021 a 23:53
namto   LaTeX - Execution de commandes 26 de septiembre de 2021 a 23:04
beauby   Bash - System 2 26 de septiembre de 2021 a 23:04
shasui   LaTeX - Input 26 de septiembre de 2021 a 23:03
beauby   sudo - faiblesse de configuration 26 de septiembre de 2021 a 23:02
beauby   Bash - System 1 26 de septiembre de 2021 a 22:58
EpicKiwi   LaTeX - Input 26 de septiembre de 2021 a 22:24
namto   LaTeX - Input 26 de septiembre de 2021 a 22:15
EpicKiwi   Bash - System 2 26 de septiembre de 2021 a 22:03