Resolviendo Taco | Máquina CTF de AutSecurity Box

TACO es una maquina Linux CTF de dificultad easy que simula un sitio web de una taqueria con una aplicacion PHP vulnerable a Local File Inclusion (LFI). El parametro page no sanitiza la entrada del usuario, lo que permite leer archivos arbitrarios del sistema. En /var/backups/ se encuentran las credenciales SSH del usuario taco. Una vez dentro, el script configurado puede ejecutarse como root sin contrasena via sudo, pero llama a `ps` sin ruta absoluta, lo que permite un ataque de PATH hijacking para obtener una shell como root. 🔐 Plataforma: https://box.autsecurity.com 🌐 Síguenos en nuestras redes oficiales Si quieres estar al día con todo lo que pasa en AutSecurity Box, aquí están nuestros canales oficiales: 📺 YouTube — Walkthroughs, tutoriales y contenido de la plataforma →    / @autsecuritybox   🐦 Twitter / X — Noticias, tips y updates rápidos → https://x.com/autsecuritybox 📘 Facebook — Comunidad y anuncios →   / 1bui1ud8eq   💼 LinkedIn — Noticias y actualizaciones del proyecto →   / autsecurity-box   🐙 GitHub — Código abierto, contribuciones y proyectos del equipo → https://github.com/autsecuritybox 💬 Discord — Ya estás aquí. Compártelo con quien quiera aprender. →   / discord