YAML Bomb
💣 Can you detonate a YAML bomb to compromise the configuration system?
This corporate configuration management system processes YAML files for application settings, but a dangerous implementation flaw creates a perfect storm for exploitation. 💣 YAML deserialization attacks are increasingly common in modern applications, especially those using configuration-as-code approaches. Many developers don't realize that YAML can execute arbitrary Python code during parsing, making it a powerful attack vector for system compromise! 🎯
1
Flags
5
Points
73%
Taux de Réussite
Commencez Votre Défi
~1-2 min de configuration
Serveur dédié
Instance privée
Standard de l'industrie
Apprenez de la Communauté
Découvrez différentes approches et techniques des hackers qui ont complété ce lab.
Tous les writeups
Solutions
Indices illimités
Labs archivés
Prêt à hacker ce lab?
Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des points au classement.
Commencer à Hacker Gratuitement