App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

16 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 22595	5		Lu33Y		3
	sudo - weak configuration	10% 15338	5		notfound		1
	Bash - System 2	9% 13928	10		Lu33Y		3
	Perl - Command injection	5% 7350	15		Tosh		1
	Bash - cron	5% 6994	20		g0uZ		0
	Python - input()	6% 9352	20		g0uZ		2
	Python - pickle	2% 2988	25		koma		0
	SSH - Agent Hijacking	1% 1025	30		mayfly		0
	Python - PyJail 1	3% 3842	35		sambecks		0
	Bash/Awk - netstat parsing	1% 270	40		sbrk		0
	PHP - Jail	1% 287	40		LordRoke		1
	Python - PyJail 2	2% 2072	40		zM		0
	Python - Jail - Exec	1% 855	50		Arod		0
	Javascript - Jail	1% 222	55		waxous		0
	Python - Jail - Garbage collector	1% 282	55		n0d		0
	Bash - Restricted shells	1% 1337	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
the_fool	Python - PyJail 1		11. November 2019 zu 10:58
samlam00007	Python - PyJail 1		11. November 2019 zu 10:36
emoptisie	Bash - System 1		11. November 2019 zu 10:36
AdamsMcCall	Bash - System 1		11. November 2019 zu 10:35
Daminus	Bash - System 1		11. November 2019 zu 10:31
acxledingue	Python - PyJail 1		11. November 2019 zu 10:28
samlam00007	Python - pickle		11. November 2019 zu 10:28
Morkitu	Bash - System 1		11. November 2019 zu 10:23
acxledingue	SSH - Agent Hijacking		11. November 2019 zu 09:37
Yazil	Python - PyJail 1		11. November 2019 zu 09:35