WriteUps & Documentación

Resolución de la máquina Psycho de DockerLabs. Se explota una vulnerabilidad de Local File Inclusion (LFI) a través del parámetro "secret" en index.php para obtener la llave privada SSH del usuario vaxei. La escalada de privilegios se logra mediante la explotación de una debilidad en la ejecución con permisos de root del script python /opt/paw.py, inyectando código malicioso a través del envenenamiento del PATH para manipular el módulo subprocess y obtener una shell de root con SUID.