App - Сценарий
Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.
Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.
Предпосылки:
– Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
– Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы
33 Задачи и проблемы
| Результаты | Имя | Количество очков  |
Трудность |
Автор ↓↑ | Примечание |
Решение | Дата |
|
LaTeX - Input | 10 | Podalirius , Mhd_Root |  |
1 | 17 Март 2021 | |
|
|
LaTeX - Command execution | 20 | Podalirius , Mhd_Root |  |
1 | 17 Март 2021 | |
|
|
Python - format string | 35 | lovasoa | |
0 | 26 Март 2021 | |
|
|
Docker - Sys-Admin’s Docker | 30 | Nishacid | |
0 | 24 Февраль 2022 | |
|
|
Docker - I am groot | 15 | Nishacid | |
1 | 24 Февраль 2022 | |
|
|
Docker - Talk through me | 35 | Nishacid | |
0 | 24 Февраль 2022 | |
|
|
R: Code Execution | 20 | Fey | |
1 | 25 Сентябрь 2023 | |
|
|
Powershell - Command Injection | 10 | hat.time | |
3 | 19 Июнь 2020 | |
|
|
Powershell - SecureString | 15 | hat.time | |
1 | 19 Июнь 2020 | |
|
|
Powershell - Basic jail | 25 | hat.time | |
0 | 19 Июнь 2020 | |
|
|
AppArmor - Jail Medium | 35 | nivram | |
0 | 25 Сентябрь 2023 | |
|
|
AppArmor - Jail Introduction | 15 | nivram | |
2 | 10 Май 2023 | |
|
|
Python - Eval Is Evil | 60 | Mister7F | |
0 | 28 Декабрь 2023 | |
|
|
Bash - quoted expression injection | 30 | sbrk | |
0 | 26 Октябрь 2020 | |
|
|
Bash - race condition | 35 |