应用程序 - 脚本
利用环境弱点、配置错误以及脚本和系统中的漏洞模式。
对于每一项挑战,你都会得到连接凭证,如SSH访问或网络套接字。根据挑战,你将需要提升你的权限或通过利用所提供的环境逃离沙盒。
先决条件。
– 对UNIX shell和常见的UNIX特权升级技术有一定了解
– 对脚本语言(如Python、Perl、PHP)的高级理解,以便逃离监狱
33 Challenges
| Résultats | 名字 | Nombre de points  |
Difficulté |
作者 | Note |
Solution | 日期 ↓↑ |
|
sudo - weak configuration | 5 | notfound404 |  |
0 | 2012年2月6日 | |
|
|
Bash - System 1 | 5 | Lu33Y | |
0 | 2012年2月8日 | |
|
|
Bash - System 2 | 10 | Lu33Y | |
0 | 2012年2月8日 | |
|
|
Python - pickle | 25 | koma |  |
0 | 2012年9月7日 | |
|
|
Bash - cron | 20 | g0uZ | |
0 | 2013年5月6日 | |
|
|
Python - input() | 20 | g0uZ | |
0 | 2014年5月27日 | |
|
|
Python - PyJail 1 | 35 | sambecks | |
0 | 2015年1月3日 | |
|
|
Python - PyJail 2 | 40 | zM_ | |
0 | 2015年2月17日 | |
|
|
Python - Jail - Exec | 50 | Arod | |
0 | 2015年2月23日 | |
|
|
Perl - Command injection | 15 | Tosh | |
0 | 2015年8月11日 | |
|
|
Javascript - Jail | 55 | waxous | |
0 | 2016年12月7日 | |
|
|
Bash - Restricted shells | 60 | Yorin | |
0 | 2017年1月14日 | |
|
|
Python - Jail - Garbage collector | 55 | n0d | |
0 | 2017年8月12日 | |
|
|
SSH - Agent Hijacking | 30 | mayfly | |
0 | 2018年10月7日 | |
|
|
PHP - Jail | 40 | LordRoke | |
0 | 2019年3月1日 | |
|
|
Shared Objects hijacking | 30 | das | |
0 | 2020年3月5日 | |
|
|
Bash - race condition | 35 | sbrk | |
0 | 2020年5月5日 | |
|
|
Powershell - Command Injection | 10 | hat.time | |
0 | 2020年6月19日 | |
|
|
Powershell - SecureString | 15 | hat.time | |
0 | 2020年6月19日 | |
|
|
Powershell - Basic jail | 25 | hat.time | |
0 | 2020年6月19日 | |
|
|