App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

14 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	16% 12817	5		Lu33Y		2
	sudo - weak configuration	11% 8532	5		notfound		1
	Bash - System 2	10% 8212	10		Lu33Y		1
	Perl - Command injection	5% 3868	15		Tosh		1
	Bash - cron	6% 4245	20		g0uZ		0
	Python - input()	7% 5271	20		g0uZ		1
	Python - pickle	3% 1953	25		koma		0
	Python - PyJail 1	3% 2252	35		sambecks		0
	Bash/Awk - netstat parsing	1% 97	40		sbrk		0
	Python - PyJail 2	2% 1135	40		zM		0
	Python - Jail - Exec	1% 549	50		Arod		0
	Javascript - Jail	1% 123	55		waxous		0
	Python - Jail - Garbage collector	1% 116	55		n0d		0
	Restricted shells	1% 645	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
roadrunner	Bash - System 1		20. April 2018 zu 18:38
Renato.oliveira	Bash - cron		20. April 2018 zu 18:25
roadrunner	sudo - faiblesse de configuration		20. April 2018 zu 17:43
laurens	Bash/Awk - netstat parsing		20. April 2018 zu 17:40
aaazqsde	Bash - cron		20. April 2018 zu 17:20
rull3n	Restricted shells		20. April 2018 zu 16:49
1mp3r470rFur1054	Bash - System 1		20. April 2018 zu 16:30
majed	Bash - System 1		20. April 2018 zu 16:22
fractalis	Python - input()		20. April 2018 zu 15:14
VinDuv	Python - pickle		20. April 2018 zu 14:59