App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

18 Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 25041	5		Lu33Y		4
	sudo - weak configuration	10% 16953	5		notfound404		1
	Bash - System 2	9% 15350	10		Lu33Y		3
	Perl - Command injection	5% 8228	15		Tosh		1
	Bash - cron	5% 7803	20		g0uZ		0
	Python - input()	6% 10416	20		g0uZ		2
	Python - pickle	2% 3422	25		koma		0
	Shared Objects hijacking	1% 101	30		das		0
	SSH - Agent Hijacking	1% 1235	30		mayfly		0
	Python - PyJail 1	3% 4328	35		sambecks		0
	Bash/Awk - netstat parsing	1% 315	40		sbrk		0
	PHP - Jail	1% 359	40		LordRoke		2
	Python - PyJail 2	2% 2365	40		zM		0
	Python - Jail - Exec	1% 982	50		Arod		0
	System Disaster	1% 19	50		sbrk		0
	Javascript - Jail	1% 253	55		waxous		0
	Python - Jail - Garbage collector	1% 304	55		n0d		0
	Bash - Restricted shells	1% 1499	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Luffy_san	Bash - cron		29. März 2020 zu 13:37
philistin	Bash - Shells restreints		29. März 2020 zu 13:36
4net	Python - pickle		29. März 2020 zu 13:27
moodii	sudo - weak configuration		29. März 2020 zu 13:17
narutocool	sudo - faiblesse de configuration		29. März 2020 zu 12:57
kiren44	Bash - System 1		29. März 2020 zu 12:51
bslee	SSH - Agent Hijacking		29. März 2020 zu 12:27
pigpig	Bash/Awk - parsing netstat		29. März 2020 zu 11:50
baguette	SSH - Agent Hijacking		29. März 2020 zu 11:40
Emmede	Shared Objects hijacking		29. März 2020 zu 11:25