App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

15 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 17460	5		Lu33Y		3
	sudo - weak configuration	11% 11777	5		notfound		1
	Bash - System 2	10% 10982	10		Lu33Y		3
	Perl - Command injection	5% 5465	15		Tosh		1
	Bash - cron	5% 5573	20		g0uZ		0
	Python - input()	7% 7187	20		g0uZ		1
	Python - pickle	3% 2338	25		koma		0
	SSH Agent Hijacking	1% 364	30		mayfly		0
	Python - PyJail 1	3% 3045	35		sambecks		0
	Bash/Awk - netstat parsing	1% 166	40		sbrk		0
	Python - PyJail 2	2% 1608	40		zM		0
	Python - Jail - Exec	1% 674	50		Arod		0
	Javascript - Jail	1% 163	55		waxous		0
	Python - Jail - Garbage collector	1% 174	55		n0d		0
	Restricted shells	1% 977	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Hakim Drai	SSH Agent Hijacking		24. Januar 2019 zu 04:00
russwell	Bash - System 2		24. Januar 2019 zu 03:55
jeansami	Perl - Command injection		24. Januar 2019 zu 03:21
ZjB4	Perl - Command injection		24. Januar 2019 zu 03:13
Cadorin	Perl - Command injection		24. Januar 2019 zu 02:55
anon2395	Perl - Command injection		24. Januar 2019 zu 02:53
whatavins	Bash - System 2		24. Januar 2019 zu 02:49
siberi	Bash - System 2		24. Januar 2019 zu 02:43
Scandiium	Bash - System 2		24. Januar 2019 zu 02:35
ZjB4	Bash - System 2		24. Januar 2019 zu 02:35