App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

16 Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 23907	5		Lu33Y		3
	sudo - weak configuration	10% 16146	5		notfound404		1
	Bash - System 2	9% 14669	10		Lu33Y		3
	Perl - Command injection	5% 7816	15		Tosh		1
	Bash - cron	5% 7416	20		g0uZ		0
	Python - input()	6% 9901	20		g0uZ		2
	Python - pickle	2% 3218	25		koma		0
	SSH - Agent Hijacking	1% 1126	30		mayfly		0
	Python - PyJail 1	3% 4103	35		sambecks		0
	Bash/Awk - netstat parsing	1% 292	40		sbrk		0
	PHP - Jail	1% 338	40		LordRoke		2
	Python - PyJail 2	2% 2241	40		zM		0
	Python - Jail - Exec	1% 936	50		Arod		0
	Javascript - Jail	1% 237	55		waxous		0
	Python - Jail - Garbage collector	1% 296	55		n0d		0
	Bash - Restricted shells	1% 1411	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
quentin9696	Perl - Command injection		24. Januar 2020 zu 02:44
quentin9696	Bash - System 2		24. Januar 2020 zu 01:54
quentin9696	sudo - faiblesse de configuration		24. Januar 2020 zu 01:39
babouk	SSH - Agent Hijacking		24. Januar 2020 zu 01:10
noosa	Python - input()		24. Januar 2020 zu 00:46
nodefr	sudo - faiblesse de configuration		24. Januar 2020 zu 00:36
nodefr	Bash - System 1		24. Januar 2020 zu 00:04
Hawkheart	Python - PyJail 2		23. Januar 2020 zu 23:49
z3r0b1t	Bash - System 1		23. Januar 2020 zu 23:40
sir.browser	sudo - faiblesse de configuration		23. Januar 2020 zu 23:17