Ícone do Lab

YAML Bomb

💣 Can you detonate a YAML bomb to compromise the configuration system?

Desafio Atualizado em 05 jan. 2026 Exclusivo Pro Solução (Pro)

This corporate configuration management system processes YAML files for application settings, but a dangerous implementation flaw creates a perfect storm for exploitation. 💣 YAML deserialization attacks are increasingly common in modern applications, especially those using configuration-as-code approaches. Many developers don't realize that YAML can execute arbitrary Python code during parsing, making it a powerful attack vector for system compromise! 🎯

1
Flags
5
Pontos
73%
Taxa de Sucesso
Comece Seu Desafio
~1-2 min de configuração
Servidor dedicado
Instância privada
Padrão da indústria

Aprenda com a Comunidade

Descubra diferentes abordagens e técnicas de hackers que completaram este lab.

Todos os writeups Soluções Dicas ilimitadas Labs arquivados
Desbloquear com Pro

Pronto para hackear este lab?

Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar pontos no ranking.

Começar a Hackear Grátis
Junte-se a 5.000+ hackers aprendendo cibersegurança com labs práticos. Criar Conta