App - Script
APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.
Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.
Requisitos previos:
- Dominar el entorno shell UNIX, lenguajes de programación python y perl.
- Domirar las utilidades de manipulación de ficheros binarios.
- Conocer el lenguaje C.
22 Retos
| Resultados | Nombre | Puntos ↓↑  |
Dificuldad |
Autor o autora | Nota |
Solución |
|
Bash - System 1 | 5 | Lu33Y |  |
3 | |
|
|
sudo - weak configuration | 5 | notfound404 | |
1 | |
|
|
Bash - System 2 | 10 | Lu33Y | |
1 | |
|
|
Powershell - Command Injection | 10 | hat.time | |
0 | |
|
|
Perl - Command injection | 15 | Tosh | |
1 | |
|
|
Powershell - SecureString | 15 | hat.time | |
0 | |
|
|
Bash - cron | 20 | g0uZ | |
1 | |
|
|
Python - input() | 20 | g0uZ | |
2 | |
|
|
Powershell - Basic jail | 25 | hat.time | |
0 | |
|
|
Python - pickle | 25 | koma |  |
0 | |
|
|
SSH - Agent Hijacking | 30 | mayfly | |
0 | |
|
|
Shared Objects hijacking | 30 | das | |
0 | |
|
|
Python - PyJail 1 | 35 | sambecks | |
1 | |
|
|
Bash considered harmful | 40 | sbrk | |
0 | |
|
|
Bash/Awk - netstat parsing | 40 | sbrk | |
0 | |
|
|
PHP - Jail | 40 | LordRoke | |
0 | |
|
|
Python - PyJail 2 | 40 | zM_ | |
0 | |
|
|
Python - Jail - Exec | 50 | Arod | |
0 | |
|
|
System Disaster | 50 | sbrk | |
0 | |
|
|
Javascript - Jail | 55 | waxous | |
0 | |
|
|
Python - Jail - Garbage collector | 55 | n0d | |
0 | |
|
|
Bash - Restricted shells | 70 | Yorin | |
0 |
Resultados de los retos
