App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

19 Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 26052	5		Lu33Y		4
	sudo - weak configuration	10% 17656	5		notfound404		1
	Bash - System 2	9% 15933	10		Lu33Y		3
	Perl - Command injection	5% 8572	15		Tosh		1
	Bash - cron	5% 8102	20		g0uZ		1
	Python - input()	6% 10897	20		g0uZ		3
	Python - pickle	2% 3596	25		koma		0
	Shared Objects hijacking	1% 199	30		das		0
	SSH - Agent Hijacking	1% 1317	30		mayfly		0
	Python - PyJail 1	3% 4487	35		sambecks		0
	Bash considered harmful	1% 40	40		sbrk		0
	Bash/Awk - netstat parsing	1% 330	40		sbrk		0
	PHP - Jail	1% 388	40		LordRoke		2
	Python - PyJail 2	2% 2471	40		zM_		0
	Python - Jail - Exec	1% 1024	50		Arod		0
	System Disaster	1% 36	50		sbrk		0
	Javascript - Jail	1% 258	55		waxous		0
	Python - Jail - Garbage collector	1% 319	55		n0d		0
	Bash - Restricted shells	1% 1581	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
crym	Bash - System 1		27. Mai 2020 zu 00:11
Waltyon	Bash - Shells restreints		26. Mai 2020 zu 23:43
MounMoun	Python - input()		26. Mai 2020 zu 23:31
MounMoun	Bash - cron		26. Mai 2020 zu 22:59
pshemo	Python - PyJail 1		26. Mai 2020 zu 22:41
Mcdostone	Bash - cron		26. Mai 2020 zu 22:39
MounMoun	Perl - Command injection		26. Mai 2020 zu 22:24
pshemo	Python - PyJail 2		26. Mai 2020 zu 21:03
Ewaël	Python - PyJail 2		26. Mai 2020 zu 20:43
hacker28	Bash - System 1		26. Mai 2020 zu 20:20