App - Сценарий
Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.
Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.
Предпосылки:
– Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
– Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы
33 Задачи и проблемы
Результаты | Имя | Количество очков | Трудность | Автор | Примечание | Решение | Дата |
Bash - System 1 | 5 | Lu33Y | 1 | 8 Февраль 2012 | |||
sudo - weak configuration | 5 | notfound404 | 2 | 6 Февраль 2012 | |||
Bash - System 2 | 10 | Lu33Y | 2 | 8 Февраль 2012 | |||
LaTeX - Input | 10 | Podalirius , Mhd_Root | 1 | 17 Март 2021 | |||
Powershell - Command Injection | 10 | hat.time | 3 | 19 Июнь 2020 | |||
AppArmor - Jail Introduction | 15 | nivram | 1 | 10 Май 2023 | |||
Bash - unquoted expression injection | 15 | sbrk | 2 | 26 Октябрь 2020 | |||
Docker - I am groot | 15 | Nishacid | 0 | 24 Февраль 2022 | |||
Perl - Command injection | 15 | Tosh | 1 | 11 Август 2015 | |||
Powershell - SecureString | 15 | hat.time | 0 | 19 Июнь 2020 | |||
Bash - cron | 20 | g0uZ | 1 | 6 Май 2013 | |||
LaTeX - Command execution | 20 | Podalirius , Mhd_Root | 1 | 17 Март 2021 | |||
Python - input() | 20 | g0uZ | 2 | 27 Май 2014 | |||
R: Code Execution | 20 | Fey | 1 | 25 Сентябрь 2023 | |||
Powershell - Basic jail | 25 |