App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

14 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	16% 14929	5		Lu33Y		3
	sudo - weak configuration	11% 10142	5		notfound		1
	Bash - System 2	10% 9559	10		Lu33Y		2
	Perl - Command injection	5% 4675	15		Tosh		1
	Bash - cron	6% 4975	20		g0uZ		0
	Python - input()	7% 6249	20		g0uZ		1
	Python - pickle	3% 2128	25		koma		0
	Python - PyJail 1	3% 2692	35		sambecks		0
	Bash/Awk - netstat parsing	1% 141	40		sbrk		0
	Python - PyJail 2	2% 1398	40		zM		0
	Python - Jail - Exec	1% 618	50		Arod		0
	Javascript - Jail	1% 151	55		waxous		0
	Python - Jail - Garbage collector	1% 158	55		n0d		0
	Restricted shells	1% 824	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
0x23b	Bash - System 2		23. September 2018 zu 09:32
krazysurjaa	Bash - System 1		23. September 2018 zu 07:31
mjallstart	Perl - Command injection		23. September 2018 zu 05:59
mjallstart	Python - PyJail 1		23. September 2018 zu 05:55
Pibou	Shells restreints		23. September 2018 zu 01:00
gilde	Bash - System 2		23. September 2018 zu 00:04
durak	Python - input()		22. September 2018 zu 23:32
Maladra	Bash - System 2		22. September 2018 zu 23:25
gilde	sudo - faiblesse de configuration		22. September 2018 zu 23:23
azro	Bash - System 1		22. September 2018 zu 22:38