应用程序 - 脚本
利用环境弱点、配置错误以及脚本和系统中的漏洞模式。
对于每一项挑战,你都会得到连接凭证,如SSH访问或网络套接字。根据挑战,你将需要提升你的权限或通过利用所提供的环境逃离沙盒。
先决条件。
– 对UNIX shell和常见的UNIX特权升级技术有一定了解
– 对脚本语言(如Python、Perl、PHP)的高级理解,以便逃离监狱
对于每一项挑战,你都会得到连接凭证,如SSH访问或网络套接字。根据挑战,你将需要提升你的权限或通过利用所提供的环境逃离沙盒。
先决条件。
– 对UNIX shell和常见的UNIX特权升级技术有一定了解
– 对脚本语言(如Python、Perl、PHP)的高级理解,以便逃离监狱
Pseudonyme | Epreuve | Langue | 日期 |
Pyker | Bash - unquoted expression injection | 2024年11月16日 to 17:44 | |
gaspiboy | Bash - System 2 | 2024年11月16日 to 17:38 | |
whocares | Bash - System 1 | 2024年11月16日 to 17:26 | |
m.witkmw | Perl - Command injection | 2024年11月16日 to 17:21 | |
m.witkmw | Bash - unquoted expression injection | 2024年11月16日 to 16:39 | |
Kryptor | sudo - faiblesse de configuration | 2024年11月16日 to 16:36 | |
Kryptor | Bash - System 1 | 2024年11月16日 to 16:19 | |
Xeloris | R: exécution de code | 2024年11月16日 to 16:11 | |
gravo | Python - input() | 2024年11月16日 to 16:05 | |
Nearly Smart Enough | Powershell - SecureString | 2024年11月16日 to 16:05 |