App - Script
APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.
Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.
Requisitos previos:
- Dominar el entorno shell UNIX, lenguajes de programación python y perl.
- Domirar las utilidades de manipulación de ficheros binarios.
- Conocer el lenguaje C.
16 Retos
Resultados | Nombre | Puntos ↓↑ |
Dificuldad |
Autor o autora | Nota |
Solución |
|
Bash - System 1 | 5 | Lu33Y | 3 | ||
|
sudo - weak configuration | 5 | notfound404 | 1 | ||
|
Bash - System 2 | 10 | Lu33Y | 1 | ||
|
Perl - Command injection | 15 | Tosh | 1 | ||
|
Bash - cron | 20 | g0uZ | 1 | ||
|
Python - input() | 20 | g0uZ | 2 | ||
|
Python - pickle | 25 | koma | 0 | ||
|
SSH - Agent Hijacking | 30 | mayfly | 0 | ||
|
Python - PyJail 1 | 35 | sambecks | 0 | ||
|
Bash/Awk - netstat parsing | 40 | sbrk | 0 | ||
|
PHP - Jail | 40 | LordRoke | 0 | ||
|
Python - PyJail 2 | 40 | zM | 0 | ||
|
Python - Jail - Exec | 50 | Arod | 0 | ||
|
Javascript - Jail | 55 | waxous | 0 | ||
|
Python - Jail - Garbage collector | 55 | n0d | 0 | ||
|
Bash - Restricted shells | 70 | Yorin | 0 |