Ícone do Lab

Broken Chain

Você consegue quebrar esta cadeia de controles de segurança?

Difícil Atualizado em 21 jun. 2026 Solução (Pro)
IDOR Exploitation Zip Slip Vulnerability Server-Side Template Injection Internal Service Discovery Backup Service Exploitation Privilege Escalation Sudo Vim Exploitation

Um ambiente de aplicação web sofisticado hospeda múltiplos serviços interconectados com mecanismos de segurança em camadas. Cada controle de segurança apresenta um desafio único, mas quando devidamente encadeados, até as defesas mais robustas podem ser sistematicamente comprometidas. Hora de demonstrar habilidades avançadas de teste de penetração em aplicações web!

2
Flags
700
XP
17%
Taxa de Sucesso

O encadeamento de vulnerabilidades é uma técnica avançada de teste de penetração onde múltiplas vulnerabilidades de baixa severidade são combinadas para alcançar resultados de alto impacto. Em avaliações de segurança reais, descobertas críticas frequentemente emergem não de uma única falha devastadora, mas da combinação estratégica de várias fraquezas em diferentes camadas da aplicação. Compreender como encadear vulnerabilidades IDOR, exploits de upload de arquivo e ataques de injeção de template é essencial para testes de segurança abrangentes.

IDOR e Zip Slip: do acesso a dados à execução de código

Vulnerabilidades IDOR (Insecure Direct Object Reference) permitem que atacantes acessem recursos pertencentes a outros usuários manipulando identificadores de objetos. Embora o IDOR sozinho tipicamente leve à divulgação de dados, ele se torna muito mais perigoso quando os dados acessados contêm credenciais ou detalhes de configuração. Zip Slip é uma vulnerabilidade de extração de arquivos onde arquivos ZIP especialmente elaborados podem escrever arquivos em locais arbitrários no servidor incluindo sequências de traversal de diretório nos nomes de arquivo. Quando uma aplicação extrai arquivos enviados sem validar os caminhos dos arquivos contidos, atacantes podem sobrescrever código da aplicação, arquivos de configuração ou scripts acessíveis pela web.

Injeção de template no lado do servidor (SSTI)

A injeção de template no lado do servidor ocorre quando a entrada do usuário é incorporada diretamente na sintaxe do motor de templates em vez de ser passada como dados. Motores de template como Jinja2, Twig e Freemarker fornecem recursos poderosos - incluindo execução de código - que atacantes podem explorar quando a injeção é possível. SSTI pode ser identificada injetando expressões de template como {{7*7}} e observando se o servidor as avalia. A exploração bem-sucedida de SSTI pode levar à execução arbitrária de comandos no servidor, tornando-a uma vulnerabilidade crítica em aplicações web.

Descoberta de serviços internos e movimentação lateral

Ambientes corporativos frequentemente executam serviços internos acessíveis apenas a partir do próprio servidor. Após obter acesso inicial, testadores de penetração enumeram portas e serviços internos que podem ter controles de segurança mais fracos do que aplicações voltadas para o exterior. Técnicas de port forwarding e tunneling permitem acesso a esses serviços internos a partir da máquina do atacante. Serviços de backup, painéis administrativos e interfaces de banco de dados executando em portas internas frequentemente contêm credenciais adicionais e caminhos de escalação que levam ao comprometimento completo do sistema.

O que você vai aprender

  • Dominar exploração IDOR para descoberta de credenciais em aplicações web
  • Aprender exploração da vulnerabilidade Zip Slip para escrita arbitrária de arquivos
  • Compreender técnicas de injeção de template no lado do servidor (SSTI) para execução de código
  • Praticar descoberta de serviços internos e port forwarding
  • Desenvolver habilidades em encadeamento de múltiplas vulnerabilidades para comprometimento de sistemas
  • Explorar técnicas de escalação de privilégios baseadas em sudo

Pré-requisitos

Web application security fundamentals Understanding of REST APIs Basic Linux command line Familiarity with template engines Networking basics

Pronto para hackear este lab?

Crie uma conta gratuita e pratique cibersegurança.

Começar - É grátis
Comece Seu Desafio
~1-2 min de configuração
Servidor dedicado
Instância privada
Potência padrão
Novo aqui? Veja o que fazer
1
Clique em "Start Lab" acima Você receberá sua própria máquina com um endereço IP
2
Explore o alvo Abra o IP no seu navegador e procure vulnerabilidades
3
Encontre e envie as flags Flags são textos secretos escondidos no sistema - cole-os abaixo para pontuar

Pronto para hackear este lab?

Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.

Começar a Hackear Grátis

Labs relacionados

Labs que compartilham habilidades semelhantes

Hack the Cookie: Ataque de Envenenamento de Cookie
Hack the Cookie: Ataque de Envenenamento de Cookie
Very Easy 50 XP 2766
Cookie Poisoning Session Tampering Base64 Encoding Privilege Escalation
Lab de comandos Nmap: da varredura de portas à escalação de privilégios
Lab de comandos Nmap: da varredura de portas à escalação de privilégios
Very Easy 100 XP 2154
Nmap Nmap Commands Telnet Port Scanning
ClearDesk
ClearDesk
Medium 400 XP 185
IDOR API Security Path Traversal Access Control
Compromised 1
Compromised 1
Medium 400 XP 124
Apache Tomcat Web Application Security WAR Deployment Default Credentials
13.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis