App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Hakim Drai   SSH Agent Hijacking en 24. Januar 2019 zu  04:00
russwell   Bash - System 2 en 24. Januar 2019 zu  03:55
jeansami   Perl - Command injection fr 24. Januar 2019 zu  03:21
ZjB4   Perl - Command injection fr 24. Januar 2019 zu  03:13
Cadorin   Perl - Command injection en 24. Januar 2019 zu  02:55
anon2395   Perl - Command injection en 24. Januar 2019 zu  02:53
whatavins   Bash - System 2 en 24. Januar 2019 zu  02:49
siberi   Bash - System 2 en 24. Januar 2019 zu  02:43
Scandiium   Bash - System 2 en 24. Januar 2019 zu  02:35
ZjB4   Bash - System 2 fr 24. Januar 2019 zu  02:35