App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
AChillElephant   Powershell - Command injection 26. Januar 2021 zu  01:50
AChillElephant   Perl - Command injection 26. Januar 2021 zu  01:03
selim   Bash - unquoted expression injection 26. Januar 2021 zu  00:44
Pierre   Bash - unquoted expression injection 26. Januar 2021 zu  00:29
ericl   Bash - race condition 26. Januar 2021 zu  00:15
GTaf   Bash - cron 26. Januar 2021 zu  00:06
Pertinax   Bash - unquoted expression injection 26. Januar 2021 zu  00:01
GTaf   Powershell - SecureString 25. Januar 2021 zu  23:42
GTaf   Powershell - Command injection 25. Januar 2021 zu  23:30
Infected Poison   Bash - System 1 25. Januar 2021 zu  23:22