App - Сценарий App - Сценарий

Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.

Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.

Предпосылки:
 Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
 Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы

challenges 33 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide Bash - System 1 15% 49069 5 Lu33Y 1 8 Февраль 2012
pas_valide sudo - weak configuration 10% 32628 5 notfound404 2 6 Февраль 2012
pas_valide Bash - System 2 9% 28808 10 Lu33Y 2 8 Февраль 2012
pas_valide LaTeX - Input 2% 4361 10 Podalirius , Mhd_Root 1 17 Март 2021
pas_valide Powershell - Command Injection 2% 6168 10 hat.time 3 19 Июнь 2020
pas_valide AppArmor - Jail Introduction 1% 527 15 nivram 1 10 Май 2023
pas_valide Bash - unquoted expression injection 2% 6621 15 sbrk 2 26 Октябрь 2020
pas_valide Docker - I am groot 1% 2679 15 Nishacid 0 24 Февраль 2022
pas_valide Perl - Command injection 4% 13148 15 Tosh 1 11 Август 2015
pas_valide Powershell - SecureString 1% 3160 15 hat.time 0 19 Июнь 2020
pas_valide Bash - cron 4% 12258 20 g0uZ 1 6 Май 2013
pas_valide LaTeX - Command execution 1% 2037 20 Podalirius , Mhd_Root 1 17 Март 2021
pas_valide Python - input() 6% 18172 20 g0uZ 2 27 Май 2014
pas_valide R: Code Execution 1% 825 20 Fey 1 25 Сентябрь 2023
pas_valide Powershell - Basic jail 1% 1225 25 hat.time 0 19 Июнь 2020
pas_valide Python - pickle 2% 5352 25 koma 0 7 Сентябрь 2012
pas_valide Bash - quoted expression injection 1% 1567 30 sbrk 0 26 Октябрь 2020
pas_valide Docker - Sys-Admin’s Docker 1% 995 30 Nishacid 0 24 Февраль 2022
pas_valide Shared Objects hijacking 1% 825 30 das 0 5 Март 2020
pas_valide SSH - Agent Hijacking 1% 2208 30 mayfly 0 7 Октябрь 2018
pas_valide AppArmor - Jail Medium 1% 137 35 nivram 0 25 Сентябрь 2023
pas_valide Bash - race condition 1% 548 35 sbrk 1 5 Май 2020
pas_valide Docker - Talk through me 1% 670 35 Nishacid 0 24 Февраль 2022
pas_valide Python - format string 1% 1164 35 lovasoa 0 26 Март 2021
pas_valide Python - PyJail 1 3% 6923 35 sambecks 1 3 Январь 2015
pas_valide PHP - Jail 1% 791 40 LordRoke 0 1 Март 2019
pas_valide Python - PyJail 2 2% 4242 40 zM_ 1 17 Февраль 2015
pas_valide Python - Jail - Exec 1% 1794 50 Arod 1 23 Февраль 2015
pas_valide Javascript - Jail 1% 461 55 waxous 0 7 Декабрь 2016
pas_valide Python - Jail - Garbage collector 1% 574 55 n0d 0 12 Август 2017
pas_valide Bash - Restricted shells 1% 2949 60 Yorin 0 14 Январь 2017
pas_valide Python - Eval Is Evil 1% 87 60 Mister7F 0 28 Декабрь 2023
pas_valide Deep learning - Malicious model 1% 11 70 blackndoor 0 26 Июль 2024

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
CasseCroot App - Script  Powershell - SecureString fr 13 Ноябрь 2024 to 17:27
CasseCroot App - Script  Perl - Command injection fr 13 Ноябрь 2024 to 16:57
CasseCroot App - Script  Powershell - Command injection fr 13 Ноябрь 2024 to 16:51
Shynif App - Script  Python - Jail - Garbage collector fr 13 Ноябрь 2024 to 16:46
Stepan App - Script  Python - PyJail 1 fr 13 Ноябрь 2024 to 16:11
Lord App - Script  Bash - System 1 en 13 Ноябрь 2024 to 15:58
Masara App - Script  Bash - System 2 fr 13 Ноябрь 2024 to 15:46
Shahbaz Alam (Sdrago) App - Script  LaTeX - Input en 13 Ноябрь 2024 to 15:41
NhanEle App - Script  Bash - System 2 en 13 Ноябрь 2024 to 15:39
Masara App - Script  sudo - faiblesse de configuration fr 13 Ноябрь 2024 to 15:37