App - Сценарий
Эксплуатация слабых мест среды, ошибок конфигурации и уязвимостей в сценариях и системах.
Для каждой из этих задач вам будут предоставлены учетные данные подключения, такие как доступ по SSH или сетевое сокет. В зависимости от задачи вам нужно будет повысить свои привилегии или выйти из "песочницы", воспользовавшись предоставленной средой.
Предпосылки:
– Некоторые знания об оболочке UNIX и общих методах эскалации привилегий UNIX
– Продвинутое понимание скриптовых языков, таких как Python, Perl, PHP, для выхода из тюрьмы
33 Задачи и проблемы
| Результаты | Имя ↓↑ | Количество очков  |
Трудность |
Автор | Примечание |
Решение | Дата |
|
sudo - weak configuration | 5 | notfound404 |  |
2 | 6 Февраль 2012 | |
|
|
Shared Objects hijacking | 30 | das | |
0 | 5 Март 2020 | |
|
|
SSH - Agent Hijacking | 30 | mayfly | |
0 | 7 Октябрь 2018 | |
|
|
R: Code Execution | 20 | Fey | |
1 | 25 Сентябрь 2023 | |
|
|
Python - pickle | 25 | koma |  |
0 | 7 Сентябрь 2012 | |
|
|
Python - input() | 20 | g0uZ | |
2 | 27 Май 2014 | |
|
|
Python - format string | 35 | lovasoa | |
0 | 26 Март 2021 | |
|
|
Python - PyJail 2 | 40 | zM_ | |
1 | 17 Февраль 2015 | |
|
|
Python - PyJail 1 | 35 | sambecks | |
1 | 3 Январь 2015 | |
|
|
Python - Jail - Garbage collector | 55 | n0d | |
0 | 12 Август 2017 | |
|
|
Python - Jail - Exec | 50 | Arod | |
1 | 23 Февраль 2015 | |
|
|
Python - Eval Is Evil | 60 | Mister7F | |
0 | 28 Декабрь 2023 | |
|
|
Powershell - SecureString | 15 | hat.time | |
0 | 19 Июнь 2020 | |
|
|
Powershell - Command Injection | 10 | hat.time | |
3 | 19 Июнь 2020 | |
|
|