Icône du lab

YAML Bomb

💣 Can you detonate a YAML bomb to compromise the configuration system?

Défi Mis à jour le 05 janv. 2026 Exclusif Pro Solution (Pro)

This corporate configuration management system processes YAML files for application settings, but a dangerous implementation flaw creates a perfect storm for exploitation. 💣 YAML deserialization attacks are increasingly common in modern applications, especially those using configuration-as-code approaches. Many developers don't realize that YAML can execute arbitrary Python code during parsing, making it a powerful attack vector for system compromise! 🎯

1

Flags

5

Points

73%

Taux de Réussite

Commencez Votre Défi

~1-2 min de configuration

Serveur dédié

Instance privée

Standard de l'industrie

Ouvrez la cible et trouvez les flags

Flag

+5 pts

Connectez-vous pour Soumettre Votre Réponse

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des points au classement.

Commencer à Hacker Gratuitement

YAML Bomb

Challenge 5 points

Directives pour le Writeup

Partagez votre approche de solution, méthodologie et insights. Votre writeup sera examiné avant d'être publié dans la communauté. Gagnez +5 points bonus lorsque votre writeup est approuvé!

Conditions requises :

Pas de contenu de flag : Ne révélez pas les valeurs de flag ou mots de passe dans votre writeup
Inclure le lien du lab : Votre writeup doit contenir un lien direct vers ce lab
Focus éducatif : Expliquez votre méthodologie, les outils utilisés et vos apprentissages

URL du Writeup *

Lien vers votre article de blog, dépôt GitHub ou toute plateforme où vous avez publié votre writeup
N'oubliez pas d'inclure l'URL de ce lab dans votre writeup : https://hackerdna.com/labs/yaml-bomb

Langue *

Aidez les autres à trouver des writeups dans leur langue préférée

Confirmation Requise

Je confirme que mon writeup inclut un lien direct vers ce lab

Votre writeup doit référencer l'URL de ce lab : https://hackerdna.com/labs/yaml-bomb

Je confirme que mon writeup ne contient PAS de contenu de flag ou d'informations critiques

N'incluez pas de vrais flags, mots de passe ou autres informations sensibles qui gâcheraient le défi

Rejoignez 5 000+ hackers qui apprennent la cybersécurité avec des labs pratiques. Créer un Compte