App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

16 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 19797	5		Lu33Y		3
	sudo - weak configuration	11% 13398	5		notfound		1
	Bash - System 2	10% 12302	10		Lu33Y		3
	Perl - Command injection	5% 6299	15		Tosh		1
	Bash - cron	5% 6253	20		g0uZ		0
	Python - input()	7% 8176	20		g0uZ		1
	Python - pickle	2% 2623	25		koma		0
	SSH - Agent Hijacking	1% 744	30		mayfly		0
	Python - PyJail 1	3% 3417	35		sambecks		0
	Bash/Awk - netstat parsing	1% 210	40		sbrk		0
	PHP - Jail	1% 183	40		LordRoke		1
	Python - PyJail 2	2% 1816	40		zM		0
	Python - Jail - Exec	1% 764	50		Arod		0
	Javascript - Jail	1% 188	55		waxous		0
	Python - Jail - Garbage collector	1% 226	55		n0d		0
	Bash - Restricted shells	1% 1164	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
voldemortensen	Bash - System 2		27. Mai 2019 zu 01:53
voldemortensen	sudo - weak configuration		27. Mai 2019 zu 01:50
voldemortensen	Bash - System 1		27. Mai 2019 zu 01:43
SkruPuL	Bash - System 2		27. Mai 2019 zu 01:12
aminos101	SSH - Agent Hijacking		27. Mai 2019 zu 01:12
SkruPuL	sudo - faiblesse de configuration		27. Mai 2019 zu 00:16
aminos101	Python - pickle		26. Mai 2019 zu 23:29
Érèbe IT	Perl - Command injection		26. Mai 2019 zu 22:58
Érèbe IT	sudo - faiblesse de configuration		26. Mai 2019 zu 22:57
Érèbe IT	Bash - System 2		26. Mai 2019 zu 22:57