App - Script
Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.
Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.
12 Übungen
| Ergebnis | Name der Übung | Validierung | Anzahl der Punkte  |
Schwierigkeitsgrad |
Autor | Bewertung |
Musterlösung |
|
Bash - System 1 | 16% 8727 | 5 | Lu33Y |  |
10 | |
|
|
sudo - weak configuration | 10% 5590 | 5 | notfound | |
3 | |
|
|
Bash - System 2 | 10% 5752 | 10 | Lu33Y | |
11 | |
|
|
Perl - Command injection | 5% 2485 | 15 | Tosh | |
7 | |
|
|
Bash - cron | 6% 2938 | 20 | g0uZ | |
10 | |
|
|
Python - input() | 7% 3603 | 20 | g0uZ | |
11 | |
|
|
Python - pickle | 3% 1310 | 25 | koma |  |
5 | |
|
|
Python - PyJail 1 | 3% 1330 | 35 | sambecks | |
3 | |
|
|
Python - PyJail 2 | 2% 719 | 40 | zM | |
11 | |
|
|
Python - Pyjail 3 | 1% 424 | 50 | Arod | |
4 | |
|
|
Javascript - Jail | 1% 72 | 55 | waxous | |
3 | |
|
|
Restricted shells | 1% 311 | 70 | Yorin | |
11 |
Ergebnisse der Übungen
| Nickname | Übungen | Sprache | date |
| chhaipov |
Python - pickle
|
 |
21. Juli 2017 zu 06:00 |
| chhaipov |
Bash - cron
|
|
21. Juli 2017 zu 05:39 |
| Raymond |
Perl - Command injection
|
|
21. Juli 2017 zu 04:07 |
| poulpiquet |
sudo - faiblesse de configuration
|
 |
21. Juli 2017 zu 01:01 |
| poulpiquet |
Bash - System 1
|
|
21. Juli 2017 zu 00:34 |
| sphinx |
Python - PyJail 2
|
|
20. Juli 2017 zu 22:58 |
| Jérémy |
sudo - weak configuration
|
|
20. Juli 2017 zu 22:41 |
| Jérémy |
Bash - cron
|
|
20. Juli 2017 zu 22:34 |
| Jérémy |
Bash - System 2
|
|
20. Juli 2017 zu 22:26 |
| Quentin |
Python - PyJail 2
|
|
20. Juli 2017 zu 22:19 |