App - Сценарий App - Сценарий

Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.

Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.

Предпосылки:
 Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
 Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы

challenges 28 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide Bash - System 1 15% 36824 5 Lu33Y 1 8 Февраль 2012
pas_valide sudo - weak configuration 10% 24389 5 notfound404 0 6 Февраль 2012
pas_valide Bash - System 2 9% 22003 10 Lu33Y 2 8 Февраль 2012
pas_valide LaTeX - Input 1% 1619 10 Podalirius 0 17 Март 2021
pas_valide Powershell - Command Injection 2% 3070 10 hat.time 1 19 Июнь 2020
pas_valide Bash - unquoted expression injection 2% 3453 15 sbrk 2 26 Октябрь 2020
pas_valide Docker - I am groot 1% 638 15 Nishacid 0 24 Февраль 2022
pas_valide Perl - Command injection 5% 10909 15 Tosh 1 11 Август 2015
pas_valide Powershell - SecureString 1% 1717 15 hat.time 0 19 Июнь 2020
pas_valide Bash - cron 4% 10128 20 g0uZ 1 6 Май 2013
pas_valide LaTeX - Command execution 1% 966 20 Podalirius 0 17 Март 2021
pas_valide Python - input() 6% 14393 20 g0uZ 1 27 Май 2014
pas_valide Bash - quoted expression injection 1% 646 25 sbrk 0 26 Октябрь 2020
pas_valide Bash - race condition 1% 353 25 sbrk 0 5 Май 2020
pas_valide Powershell - Basic jail 1% 572 25 hat.time 0 19 Июнь 2020
pas_valide Python - pickle 2% 4366 25 koma 0 7 Сентябрь 2012
pas_valide Docker - Sys-Admin’s Docker 1% 243 30 Nishacid 0 24 Февраль 2022
pas_valide Shared Objects hijacking 1% 507 30 das 0 5 Март 2020
pas_valide SSH - Agent Hijacking 1% 1729 30 mayfly 0 7 Октябрь 2018
pas_valide Docker - Talk through me 1% 141 35 Nishacid 0 24 Февраль 2022
pas_valide Python - format string 1% 589 35 lovasoa 0 26 Март 2021
pas_valide Python - PyJail 1 3% 5683 35 sambecks 0 3 Январь 2015
pas_valide PHP - Jail 1% 601 40 LordRoke 0 1 Март 2019
pas_valide Python - PyJail 2 2% 3307 40 zM_ 0 17 Февраль 2015
pas_valide Python - Jail - Exec 1% 1327 50 Arod 1 23 Февраль 2015
pas_valide Javascript - Jail 1% 370 55 waxous 0 7 Декабрь 2016
pas_valide Python - Jail - Garbage collector 1% 435 55 n0d 0 12 Август 2017
pas_valide Bash - Restricted shells 1% 2271 70 Yorin 0 14 Январь 2017

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
nyaenas App - Script  LaTeX - Execution de commandes fr 28 Июнь 2022 à 20:55
batche App - Script  Docker - I am groot fr 28 Июнь 2022 à 20:53
bwvseb App - Script  LaTeX - Input fr 28 Июнь 2022 à 20:15
Delionor App - Script  Python - input() fr 28 Июнь 2022 à 20:09
Gildartz App - Script  LaTeX - Input fr 28 Июнь 2022 à 20:07
Joffrey App - Script  SSH - Agent Hijacking fr 28 Июнь 2022 à 19:37
Groot-me App - Script  Bash - Shells restreints fr 28 Июнь 2022 à 19:17
onii App - Script  Powershell - SecureString fr 28 Июнь 2022 à 18:55
Atlas App - Script  Python - input() fr 28 Июнь 2022 à 18:39
chiyuan App - Script  sudo - weak configuration en 28 Июнь 2022 à 18:24