App - Сценарий App - Сценарий

Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.

Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.

Предпосылки:
 Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
 Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы

challenges 33 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide Bash - System 1 15% 49200 5 Lu33Y 1 8 Февраль 2012
pas_valide sudo - weak configuration 10% 32706 5 notfound404 2 6 Февраль 2012
pas_valide Bash - System 2 9% 28879 10 Lu33Y 2 8 Февраль 2012
pas_valide LaTeX - Input 2% 4386 10 Podalirius , Mhd_Root 1 17 Март 2021
pas_valide Powershell - Command Injection 2% 6193 10 hat.time 3 19 Июнь 2020
pas_valide AppArmor - Jail Introduction 1% 536 15 nivram 1 10 Май 2023
pas_valide Bash - unquoted expression injection 2% 6650 15 sbrk 2 26 Октябрь 2020
pas_valide Docker - I am groot 1% 2697 15 Nishacid 0 24 Февраль 2022
pas_valide Perl - Command injection 4% 13165 15 Tosh 1 11 Август 2015
pas_valide Powershell - SecureString 1% 3174 15 hat.time 0 19 Июнь 2020
pas_valide Bash - cron 4% 12282 20 g0uZ 1 6 Май 2013
pas_valide LaTeX - Command execution 1% 2045 20 Podalirius , Mhd_Root 1 17 Март 2021
pas_valide Python - input() 6% 18210 20 g0uZ 2 27 Май 2014
pas_valide R: Code Execution 1% 839 20 Fey 1 25 Сентябрь 2023
pas_valide Powershell - Basic jail 1% 1232 25 hat.time 0 19 Июнь 2020
pas_valide Python - pickle 2% 5359 25 koma 0 7 Сентябрь 2012
pas_valide Bash - quoted expression injection 1% 1578 30 sbrk 0 26 Октябрь 2020
pas_valide Docker - Sys-Admin’s Docker 1% 998 30 Nishacid 0 24 Февраль 2022
pas_valide Shared Objects hijacking 1% 831 30 das 0 5 Март 2020
pas_valide SSH - Agent Hijacking 1% 2214 30 mayfly 0 7 Октябрь 2018
pas_valide AppArmor - Jail Medium 1% 138 35 nivram 0 25 Сентябрь 2023
pas_valide Bash - race condition 1% 551 35 sbrk 1 5 Май 2020
pas_valide Docker - Talk through me 1% 672 35 Nishacid 0 24 Февраль 2022
pas_valide Python - format string 1% 1167 35 lovasoa 0 26 Март 2021
pas_valide Python - PyJail 1 3% 6936 35 sambecks 1 3 Январь 2015
pas_valide PHP - Jail 1% 793 40 LordRoke 0 1 Март 2019
pas_valide Python - PyJail 2 2% 4252 40 zM_ 1 17 Февраль 2015
pas_valide Python - Jail - Exec 1% 1797 50 Arod 1 23 Февраль 2015
pas_valide Javascript - Jail 1% 462 55 waxous 0 7 Декабрь 2016
pas_valide Python - Jail - Garbage collector 1% 575 55 n0d 0 12 Август 2017
pas_valide Bash - Restricted shells 1% 2955 60 Yorin 0 14 Январь 2017
pas_valide Python - Eval Is Evil 1% 88 60 Mister7F 0 28 Декабрь 2023
pas_valide Deep learning - Malicious model 1% 11 70 blackndoor 0 26 Июль 2024

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
Tetienne App - Script  Bash - System 2 fr 21 Ноябрь 2024 to 09:29
Tetienne App - Script  sudo - faiblesse de configuration fr 21 Ноябрь 2024 to 09:28
Anonyme-0012678 App - Script  sudo - faiblesse de configuration fr 21 Ноябрь 2024 to 09:25
onzenovembre App - Script  Bash - unquoted expression injection fr 21 Ноябрь 2024 to 08:26
akmbabo2 App - Script  Bash - Restricted shells en 21 Ноябрь 2024 to 08:14
Taidana App - Script  Python - pickle fr 21 Ноябрь 2024 to 07:09
caikun102938 App - Script  sudo - weak configuration zh 21 Ноябрь 2024 to 04:15
caikun102938 App - Script  Bash - System 1 zh 21 Ноябрь 2024 to 03:47
UntitledPotato App - Script  sudo - weak configuration en 21 Ноябрь 2024 to 03:43
UntitledPotato App - Script  Bash - System 1 en 21 Ноябрь 2024 to 03:36