应用程序 - 脚本

利用环境弱点、配置错误以及脚本和系统中的漏洞模式。

对于每一项挑战，你都会得到连接凭证，如SSH访问或网络套接字。根据挑战，你将需要提升你的权限或通过利用所提供的环境逃离沙盒。

先决条件。
– 对UNIX shell和常见的UNIX特权升级技术有一定了解
– 对脚本语言（如Python、Perl、PHP）的高级理解，以便逃离监狱

33 Challenges

Résultats	名字	Validations	Nombre de points	Difficulté ↓↑	作者	Note	Solution	日期
	Bash - System 1	15% 51233	5		Lu33Y		0	2012年2月8日
	Bash - System 2	9% 29945	10		Lu33Y		0	2012年2月8日
	LaTeX - Input	2% 4829	10		Podalirius , Mhd_Root		0	2021年3月17日
	Powershell - Command Injection	2% 6778	10		hat.time		0	2020年6月19日
	sudo - weak configuration	10% 33979	5		notfound404		0	2012年2月6日
	LaTeX - Command execution	1% 2203	20		Podalirius , Mhd_Root		0	2021年3月17日
	R: Code Execution	1% 1036	20		Fey		0	2023年9月25日
	Python - input()	6% 18770	20		g0uZ		0	2014年5月27日
	Bash - cron	4% 12620	20		g0uZ		0	2013年5月6日
	Powershell - SecureString	1% 3463	15		hat.time		0	2020年6月19日
	Perl - Command injection	4% 13476	15		Tosh		0	2015年8月11日
	Docker - I am groot	1% 2967	15		Nishacid		0	2022年2月24日
	Bash - unquoted expression injection	2% 7166	15		sbrk		0	2020年10月26日
	AppArmor - Jail Introduction	1% 664	15		nivram		0	2023年5月10日
	Docker - Talk through me	1% 764	35		Nishacid		0	2022年2月24日
	Python - Jail - Exec	1% 1827	50		Arod		0	2015年2月23日
	Python - PyJail 2	2% 4384	40		zM_		0	2015年2月17日
	PHP - Jail	1% 812	40		LordRoke		0	2019年3月1日
	Python - PyJail 1	2% 7120	35		sambecks		0	2015年1月3日
	Python - format string	1% 1255	35		lovasoa		0	2021年3月26日
	Bash - quoted expression injection	1% 1718	30		sbrk		0	2020年10月26日
	Bash - race condition	1% 578	35		sbrk		0	2020年5月5日
	AppArmor - Jail Medium	1% 172	35		nivram		0	2023年9月25日
	SSH - Agent Hijacking	1% 2301	30		mayfly		0	2018年10月7日
	Shared Objects hijacking	1% 878	30		das		0	2020年3月5日
	Docker - Sys-Admin’s Docker	1% 1094	30		Nishacid		0	2022年2月24日
	Python - pickle	2% 5501	25		koma		0	2012年9月7日
	Powershell - Basic jail	1% 1316	25		hat.time		0	2020年6月19日
	Javascript - Jail	1% 478	55		waxous		0	2016年12月7日
	Python - Jail - Garbage collector	1% 595	55		n0d		0	2017年8月12日
	Bash - Restricted shells	1% 3092	60		Yorin		0	2017年1月14日
	Python - Eval Is Evil	1% 125	60		Mister7F		0	2023年12月28日
	Deep learning - Malicious model	1% 25	70		blackndoor		0	2024年7月26日

Résultats des challenges

Pseudonyme	Epreuve	Langue	日期
Aysteban	Bash - unquoted expression injection		2025年4月26日 to 21:11
Migwe101	Bash - System 2		2025年4月26日 to 21:09
Aysteban	LaTeX - Input		2025年4月26日 to 21:00
Syed Tauseef Ahmed	Powershell - Command Injection		2025年4月26日 to 20:58
IntSpector	Python - input()		2025年4月26日 to 20:30
Aysteban	Bash - System 2		2025年4月26日 to 20:19
IntSpector	Bash - cron		2025年4月26日 to 20:08
Skeuly	LaTeX - Execution de commandes		2025年4月26日 to 19:58
Aysteban	sudo - weak configuration		2025年4月26日 to 19:49
Seimu	sudo - faiblesse de configuration		2025年4月26日 to 19:42