App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

 22 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bash - System 1 15% 30813 5 Lu33Y 4 8. Februar 2012
pas_valide sudo - weak configuration 10% 20505 5 notfound404 1 6. Februar 2012
pas_valide Bash - System 2 9% 18604 10 Lu33Y 3 8. Februar 2012
pas_valide Powershell - Command Injection 1% 1838 10 hat.time 0 19. Juni 2020
pas_valide Bash - unquoted expression injection 1% 1436 15 sbrk 0 26. Oktober 2020
pas_valide Perl - Command injection 5% 9634 15 Tosh 1 11. August 2015
pas_valide Powershell - SecureString 1% 986 15 hat.time 1 19. Juni 2020
pas_valide Bash - cron 5% 9039 20 g0uZ 1 6. Mai 2013
pas_valide Python - input() 6% 12402 20 g0uZ 3 27. Mai 2014
pas_valide Bash - quoted expression injection 1% 264 25 sbrk 0 26. Oktober 2020
pas_valide Bash - race condition 1% 204 25 sbrk 0 5. Mai 2020
pas_valide Powershell - Basic jail 1% 344 25 hat.time 0 19. Juni 2020
pas_valide Python - pickle 2% 3988 25 koma 0 7. September 2012
pas_valide Shared Objects hijacking 1% 369 30 das 0 5. März 2020
pas_valide SSH - Agent Hijacking 1% 1543 30 mayfly 0 7. Oktober 2018
pas_valide Python - PyJail 1 3% 5047 35 sambecks 0 3. Januar 2015
pas_valide PHP - Jail 1% 486 40 LordRoke 2 1. März 2019
pas_valide Python - PyJail 2 2% 2833 40 zM_ 0 17. Februar 2015
pas_valide Python - Jail - Exec 1% 1142 50 Arod 0 23. Februar 2015
pas_valide Javascript - Jail 1% 308 55 waxous 0 7. Dezember 2016
pas_valide Python - Jail - Garbage collector 1% 373 55 n0d 0 12. August 2017
pas_valide Bash - Restricted shells 1% 1844 70 Yorin 0 14. Januar 2017

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Matthew Delaney   Bash - cron 17. April 2021 zu  03:52
Slowerzs   LaTeX - Input 17. April 2021 zu  03:08
n0n0   LaTeX - Input 17. April 2021 zu  02:44
W00dy   LaTeX - Input 17. April 2021 zu  02:34
exti0p   LaTeX - Input 17. April 2021 zu  02:26
Matthew Delaney   Bash - unquoted expression injection 17. April 2021 zu  02:08
LightDiscord   LaTeX - Input 17. April 2021 zu  01:45
kyaang   Bash - System 1 17. April 2021 zu  01:25
enes   Bash - System 1 17. April 2021 zu  01:22
Grobatow   LaTeX - Input 17. April 2021 zu  00:58