App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

 22 Retos

Resultados Nombre Validaciones Puntos   Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide Bash - System 1 15% 33255 5 Lu33Y 3 8 de febrero de 2012
pas_valide sudo - weak configuration 10% 22017 5 notfound404 1 6 de febrero de 2012
pas_valide Bash - System 2 9% 19975 10 Lu33Y 1 8 de febrero de 2012
pas_valide Powershell - Command Injection 1% 2317 10 hat.time 1 19 de junio de 2020
pas_valide Bash - unquoted expression injection 1% 2333 15 sbrk 0 26 de octubre de 2020
pas_valide Perl - Command injection 5% 10182 15 Tosh 1 11 de agosto de 2015
pas_valide Powershell - SecureString 1% 1279 15 hat.time 0 19 de junio de 2020
pas_valide Bash - cron 5% 9443 20 g0uZ 1 6 de mayo de 2013
pas_valide Python - input() 6% 13216 20 g0uZ 2 27 de mayo de 2014
pas_valide Python - pickle 2% 4143 25 koma 0 7 de septiembre de 2012
pas_valide Powershell - Basic jail 1% 441 25 hat.time 1 19 de junio de 2020
pas_valide Bash - race condition 1% 275 25 sbrk 0 5 de mayo de 2020
pas_valide Bash - quoted expression injection 1% 418 25 sbrk 0 26 de octubre de 2020
pas_valide Shared Objects hijacking 1% 438 30 das 0 5 de marzo de 2020
pas_valide SSH - Agent Hijacking 1% 1621 30 mayfly 0 7 de octubre de 2018
pas_valide Python - PyJail 1 3% 5319 35 sambecks 1 3 de enero de 2015
pas_valide PHP - Jail 1% 536 40 LordRoke 0 1ro de marzo de 2019
pas_valide Python - PyJail 2 2% 3045 40 zM_ 0 17 de febrero de 2015
pas_valide Python - Jail - Exec 1% 1202 50 Arod 0 23 de febrero de 2015
pas_valide Javascript - Jail 1% 338 55 waxous 0 7 de diciembre de 2016
pas_valide Python - Jail - Garbage collector 1% 398 55 n0d 0 12 de agosto de 2017
pas_valide Bash - Restricted shells 1% 2013 70 Yorin 0 14 de enero de 2017

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
exti0p   Python - Jail - Garbage collector 19 de octubre de 2021 a 00:36
c-fO   Python - PyJail 2 19 de octubre de 2021 a 00:03
mdlvvv   Bash - unquoted expression injection 18 de octubre de 2021 a 23:52
alexhalb   Bash - System 1 18 de octubre de 2021 a 23:52
kAES   Bash - System 1 18 de octubre de 2021 a 23:43
Morcheeba   LaTeX - Input 18 de octubre de 2021 a 23:38
Kélian Germond   sudo - faiblesse de configuration 18 de octubre de 2021 a 22:40
armita450   Bash - System 2 18 de octubre de 2021 a 22:37
Pidz   Perl - Command injection 18 de octubre de 2021 a 22:29
armita450   sudo - faiblesse de configuration 18 de octubre de 2021 a 22:27