App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

 22 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bash - System 1 15% 32036 5 Lu33Y 4 8. Februar 2012
pas_valide sudo - weak configuration 10% 21204 5 notfound404 1 6. Februar 2012
pas_valide Bash - System 2 9% 19292 10 Lu33Y 3 8. Februar 2012
pas_valide Powershell - Command Injection 1% 2080 10 hat.time 0 19. Juni 2020
pas_valide Bash - unquoted expression injection 1% 1893 15 sbrk 0 26. Oktober 2020
pas_valide Perl - Command injection 5% 9917 15 Tosh 1 11. August 2015
pas_valide Powershell - SecureString 1% 1131 15 hat.time 1 19. Juni 2020
pas_valide Bash - cron 5% 9232 20 g0uZ 1 6. Mai 2013
pas_valide Python - input() 6% 12837 20 g0uZ 3 27. Mai 2014
pas_valide Bash - quoted expression injection 1% 334 25 sbrk 0 26. Oktober 2020
pas_valide Bash - race condition 1% 237 25 sbrk 0 5. Mai 2020
pas_valide Powershell - Basic jail 1% 399 25 hat.time 0 19. Juni 2020
pas_valide Python - pickle 2% 4076 25 koma 0 7. September 2012
pas_valide Shared Objects hijacking 1% 395 30 das 0 5. März 2020
pas_valide SSH - Agent Hijacking 1% 1570 30 mayfly 0 7. Oktober 2018
pas_valide Python - PyJail 1 3% 5202 35 sambecks 0 3. Januar 2015
pas_valide PHP - Jail 1% 511 40 LordRoke 2 1. März 2019
pas_valide Python - PyJail 2 2% 2950 40 zM_ 0 17. Februar 2015
pas_valide Python - Jail - Exec 1% 1176 50 Arod 0 23. Februar 2015
pas_valide Javascript - Jail 1% 321 55 waxous 0 7. Dezember 2016
pas_valide Python - Jail - Garbage collector 1% 389 55 n0d 0 12. August 2017
pas_valide Bash - Restricted shells 1% 1930 70 Yorin 0 14. Januar 2017

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
dec1be1   Python - pickle 1. August 2021 zu  11:38
LootMe   Python - pickle 1. August 2021 zu  02:25
Antoine Debono   Bash - unquoted expression injection 1. August 2021 zu  02:06
Nasreddine Bencherchali   Powershell - SecureString 1. August 2021 zu  01:35
Nasreddine Bencherchali   Bash - unquoted expression injection 1. August 2021 zu  01:26
Nasreddine Bencherchali   Powershell - Command Injection 1. August 2021 zu  01:03
Mr.Arbot   Bash - System 2 1. August 2021 zu  00:34
nutsflag   Perl - Command injection 1. August 2021 zu  00:24
Mr.Arbot   sudo - faiblesse de configuration 1. August 2021 zu  00:15
kataki   sudo - faiblesse de configuration 1. August 2021 zu  00:11