App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

13 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	16% 9540	5		Lu33Y		2
	sudo - weak configuration	10% 6211	5		notfound		0
	Bash - System 2	10% 6231	10		Lu33Y		1
	Perl - Command injection	5% 2798	15		Tosh		1
	Bash - cron	6% 3197	20		g0uZ		0
	Python - input()	7% 3954	20		g0uZ		1
	Python - pickle	3% 1474	25		koma		0
	Python - PyJail 1	3% 1561	35		sambecks		0
	Python - PyJail 2	2% 830	40		zM		0
	Python - Jail - Exec	1% 472	50		Arod		0
	Javascript - Jail	1% 88	55		waxous		0
	Python - Jail - Garbage collector	1% 69	55		n0d		0
	Restricted shells	1% 411	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
MinD	Python - input()		26. September 2017 zu 11:06
zoug	Python - PyJail 1		26. September 2017 zu 10:33
minhboy1996	Python - input()		26. September 2017 zu 09:14
totorigolo	Python - Jail - Exec		26. September 2017 zu 09:11
Golden-Security	Perl - Command injection		26. September 2017 zu 06:39
rockomockas	Bash - System 2		26. September 2017 zu 06:35
zardi	sudo - weak configuration		26. September 2017 zu 02:07
monstermax	Python - input()		26. September 2017 zu 01:40
zardi	Bash - System 1		26. September 2017 zu 01:28
lmaonade	Bash - System 1		26. September 2017 zu 01:17