应用程序 - 脚本 应用程序 - 脚本

利用环境弱点、配置错误以及脚本和系统中的漏洞模式。

对于每一项挑战,你都会得到连接凭证,如SSH访问或网络套接字。根据挑战,你将需要提升你的权限或通过利用所提供的环境逃离沙盒。

先决条件。
 对UNIX shell和常见的UNIX特权升级技术有一定了解
 对脚本语言(如Python、Perl、PHP)的高级理解,以便逃离监狱

challenges 33 Challenges

Résultats 名字 Validations Nombre de points  Explications sur les scores Difficulté  Difficulté 作者 Note  Notation Solution 日期
pas_valide sudo - weak configuration 10% 33979 5 notfound404 0 2012年2月6日
pas_valide Bash - System 1 15% 51233 5 Lu33Y 0 2012年2月8日
pas_valide Bash - System 2 9% 29945 10 Lu33Y 0 2012年2月8日
pas_valide Python - pickle 2% 5501 25 koma 0 2012年9月7日
pas_valide Bash - cron 4% 12620 20 g0uZ 0 2013年5月6日
pas_valide Python - input() 6% 18770 20 g0uZ 0 2014年5月27日
pas_valide Python - PyJail 1 2% 7120 35 sambecks 0 2015年1月3日
pas_valide Python - PyJail 2 2% 4384 40 zM_ 0 2015年2月17日
pas_valide Python - Jail - Exec 1% 1827 50 Arod 0 2015年2月23日
pas_valide Perl - Command injection 4% 13476 15 Tosh 0 2015年8月11日
pas_valide Javascript - Jail 1% 478 55 waxous 0 2016年12月7日
pas_valide Bash - Restricted shells 1% 3092 60 Yorin 0 2017年1月14日
pas_valide Python - Jail - Garbage collector 1% 595 55 n0d 0 2017年8月12日
pas_valide SSH - Agent Hijacking 1% 2301 30 mayfly 0 2018年10月7日
pas_valide PHP - Jail 1% 812 40 LordRoke 0 2019年3月1日
pas_valide Shared Objects hijacking 1% 878 30 das 0 2020年3月5日
pas_valide Bash - race condition 1% 578 35 sbrk 0 2020年5月5日
pas_valide Powershell - Command Injection 2% 6778 10 hat.time 0 2020年6月19日
pas_valide Powershell - SecureString 1% 3463 15 hat.time 0 2020年6月19日
pas_valide Powershell - Basic jail 1% 1316 25 hat.time 0 2020年6月19日
pas_valide Bash - unquoted expression injection 2% 7166 15 sbrk 0 2020年10月26日
pas_valide Bash - quoted expression injection 1% 1718 30 sbrk 0 2020年10月26日
pas_valide LaTeX - Input 2% 4829 10 Podalirius , Mhd_Root 0 2021年3月17日
pas_valide LaTeX - Command execution 1% 2203 20 Podalirius , Mhd_Root 0 2021年3月17日
pas_valide Python - format string 1% 1255 35 lovasoa 0 2021年3月26日
pas_valide Docker - I am groot 1% 2967 15 Nishacid 0 2022年2月24日
pas_valide Docker - Sys-Admin’s Docker 1% 1094 30 Nishacid 0 2022年2月24日
pas_valide Docker - Talk through me 1% 764 35 Nishacid 0 2022年2月24日
pas_valide AppArmor - Jail Introduction 1% 664 15 nivram 0 2023年5月10日
pas_valide AppArmor - Jail Medium 1% 172 35 nivram 0 2023年9月25日
pas_valide R: Code Execution 1% 1036 20 Fey 0 2023年9月25日
pas_valide Python - Eval Is Evil 1% 125 60 Mister7F 0 2023年12月28日
pas_valide Deep learning - Malicious model 1% 25 70 blackndoor 0 2024年7月26日

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue 日期
\xde\xad\xbe\xef App - Script  SSH - Agent Hijacking fr 2025年4月26日 to 16:33
Mr-0b5cu2e App - Script  Docker - Sys-Admin’s Docker en 2025年4月26日 to 16:17
joseftun App - Script  Bash - unquoted expression injection fr 2025年4月26日 to 16:00
\xde\xad\xbe\xef App - Script  LaTeX - Input en 2025年4月26日 to 15:59
Youbi App - Script  Python - Jail - Garbage collector fr 2025年4月26日 to 15:43
Keraz1337 App - Script  Bash - System 1 fr 2025年4月26日 to 15:34
cortex_94 App - Script  Bash - System 1 fr 2025年4月26日 to 15:28
joseftun App - Script  Powershell - Command injection fr 2025年4月26日 to 15:28
5t0rm App - Script  Powershell - Command injection fr 2025年4月26日 to 15:21
napozz App - Script  Bash - System 1 fr 2025年4月26日 to 15:16