این چالش بر پایهی سرویس n8n طراحی شده و هدف آن ارزیابی توانایی شرکتکنندگان در شناسایی و بهرهبرداری از آسیبپذیریهای امنیتی و همچنین بالابردن سطح دسترسی در یک محیط واقعیمانند است.
در این سناریو، شرکتکنندگان باید در گام نخست با سوءاستفاده از آسیبپذیری با شناسه CVE-2025-68613 به سیستم نفوذ کرده و دسترسی اولیه (Initial Access) را بهدست آورند.
پس از آن، با بررسی تنظیمات و قابلیتهای مربوط به CAPSetUID، اقدام به بالابردن سطح دسترسی (Privilege Escalation) نموده و کنترل کامل سیستم را به دست آورند.
اطلاعات ورود به n8n:
email: admin@challenginno.ir
password: N8Nsecurepass
این چالش توسط آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
