App - Сценарий
Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.
Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.
Предпосылки:
– Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
– Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы
33 Задачи и проблемы
| Результаты | Имя | Количество очков  |
Трудность |
Автор | Примечание |
Решение | Дата ↓↑ |
|
sudo - weak configuration | 5 | notfound404 |  |
2 | 6 Февраль 2012 | |
|
|
Bash - System 1 | 5 | Lu33Y | |
1 | 8 Февраль 2012 | |
|
|
Bash - System 2 | 10 | Lu33Y | |
2 | 8 Февраль 2012 | |
|
|
Python - pickle | 25 | koma |  |
1 | 7 Сентябрь 2012 | |
|
|
Bash - cron | 20 | g0uZ | |
1 | 6 Май 2013 | |
|
|
Python - input() | 20 | g0uZ | |
2 | 27 Май 2014 | |
|
|
Python - PyJail 1 | 35 | sambecks | |
1 | 3 Январь 2015 | |
|
|
Python - PyJail 2 | 40 | zM_ | |
1 | 17 Февраль 2015 | |
|
|
Python - Jail - Exec | 50 | Arod | |
1 | 23 Февраль 2015 | |
|
|
Perl - Command injection | 15 | Tosh | |
1 | 11 Август 2015 | |
|
|
Javascript - Jail | 55 | waxous | |
0 | 7 Декабрь 2016 | |
|
|
Bash - Restricted shells | 60 | Yorin | |
0 | 14 Январь 2017 | |
|
|
Python - Jail - Garbage collector | 55 | n0d | |
0 | 12 Август 2017 | |
|
|
SSH - Agent Hijacking | 30 | mayfly | |
0 | 7 Октябрь 2018 | |
|
|
PHP - Jail | 40 | LordRoke | |
0 | 1 Март 2019 | |
|
|
Shared Objects hijacking |