App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
v3da   Powershell - SecureString 7. August 2020 zu  10:35
PatateDouce   Bash - System 1 7. August 2020 zu  10:31
v3da   Powershell - Command Injection 7. August 2020 zu  10:31
bructess   Powershell - SecureString 7. August 2020 zu  10:22
bructess   Powershell - Command injection 7. August 2020 zu  10:07
Blackonyx   Powershell - SecureString 7. August 2020 zu  09:41
SirLancelotOfTheCrown   Bash/Awk - parsing netstat 7. August 2020 zu  06:52
Saelyx   Powershell - SecureString 7. August 2020 zu  03:19
Saelyx   Powershell - Command injection 7. August 2020 zu  02:59
GooHooWarrior   Powershell - Command Injection 7. August 2020 zu  02:20