App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

16 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 21438	5		Lu33Y		3
	sudo - weak configuration	10% 14605	5		notfound		1
	Bash - System 2	9% 13267	10		Lu33Y		3
	Perl - Command injection	5% 6913	15		Tosh		1
	Bash - cron	5% 6720	20		g0uZ		0
	Python - input()	6% 8899	20		g0uZ		2
	Python - pickle	2% 2867	25		koma		0
	SSH - Agent Hijacking	1% 938	30		mayfly		0
	Python - PyJail 1	3% 3692	35		sambecks		0
	Bash/Awk - netstat parsing	1% 252	40		sbrk		0
	PHP - Jail	1% 258	40		LordRoke		1
	Python - PyJail 2	2% 1987	40		zM		0
	Python - Jail - Exec	1% 825	50		Arod		0
	Javascript - Jail	1% 205	55		waxous		0
	Python - Jail - Garbage collector	1% 262	55		n0d		0
	Bash - Restricted shells	1% 1278	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
joujou1	Bash - cron		20. September 2019 zu 22:31
Zoey	Python - input()		20. September 2019 zu 21:52
roucool	sudo - faiblesse de configuration		20. September 2019 zu 21:49
Salutous	Perl - Command injection		20. September 2019 zu 21:26
roucool	Bash - System 1		20. September 2019 zu 20:48
tecf-theeban	Bash - System 1		20. September 2019 zu 19:09
coco	Python - input()		20. September 2019 zu 18:57
m0eukh	Perl - Command injection		20. September 2019 zu 18:54
4rklog	Bash - System 1		20. September 2019 zu 18:30
coco	Bash - System 2		20. September 2019 zu 18:29