App - Сценарий
Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.
Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.
Предпосылки:
– Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
– Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы
33 Задачи и проблемы
| Результаты | Имя | Количество очков  |
Трудность |
Автор | Примечание |
Решение ↓↑ | Дата |
|
Powershell - Command Injection | 10 | hat.time |  |
3 | 19 Июнь 2020 | |
|
|
Python - input() | 20 | g0uZ | |
2 | 27 Май 2014 | |
|
|
Bash - System 2 | 10 | Lu33Y | |
2 | 8 Февраль 2012 | |
|
|
AppArmor - Jail Introduction | 15 | nivram |  |
2 | 10 Май 2023 | |
|
|
Bash - unquoted expression injection | 15 | sbrk | |
2 | 26 Октябрь 2020 | |
|
|
sudo - weak configuration | 5 | notfound404 | |
2 | 6 Февраль 2012 | |
|
|
R: Code Execution | 20 | Fey | |
1 | 25 Сентябрь 2023 | |
|
|
Python - PyJail 2 | 40 | zM_ | |
1 | 17 Февраль 2015 | |
|
|
Bash - race condition | 35 | sbrk | |
1 | 5 Май 2020 | |
|
|
Python - Jail - Exec | 50 | Arod | |
1 | 23 Февраль 2015 | |
|
|
Python - pickle | 25 | koma | |
1 | 7 Сентябрь 2012 | |
|
|
Bash - System 1 | 5 | Lu33Y | |
1 | 8 Февраль 2012 | |
|
|
Python - PyJail 1 | 35 | sambecks | |
1 | 3 Январь 2015 | |
|
|
LaTeX - Command execution | 20 | Podalirius , Mhd_Root | |
1 | 17 Март 2021 | |
|
|
Bash - cron | 20 | g0uZ | |
1 | 6 Май 2013 | |
|
|
Powershell - SecureString |