App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

 22 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bash - System 1 15% 33255 5 Lu33Y 4 8. Februar 2012
pas_valide sudo - weak configuration 10% 22017 5 notfound404 1 6. Februar 2012
pas_valide Bash - System 2 9% 19975 10 Lu33Y 3 8. Februar 2012
pas_valide Powershell - Command Injection 1% 2317 10 hat.time 0 19. Juni 2020
pas_valide Bash - unquoted expression injection 1% 2333 15 sbrk 0 26. Oktober 2020
pas_valide Perl - Command injection 5% 10182 15 Tosh 1 11. August 2015
pas_valide Powershell - SecureString 1% 1279 15 hat.time 1 19. Juni 2020
pas_valide Bash - cron 5% 9443 20 g0uZ 1 6. Mai 2013
pas_valide Python - input() 6% 13216 20 g0uZ 3 27. Mai 2014
pas_valide Bash - quoted expression injection 1% 418 25 sbrk 0 26. Oktober 2020
pas_valide Bash - race condition 1% 275 25 sbrk 0 5. Mai 2020
pas_valide Powershell - Basic jail 1% 441 25 hat.time 0 19. Juni 2020
pas_valide Python - pickle 2% 4143 25 koma 0 7. September 2012
pas_valide Shared Objects hijacking 1% 438 30 das 0 5. März 2020
pas_valide SSH - Agent Hijacking 1% 1621 30 mayfly 0 7. Oktober 2018
pas_valide Python - PyJail 1 3% 5319 35 sambecks 0 3. Januar 2015
pas_valide PHP - Jail 1% 536 40 LordRoke 2 1. März 2019
pas_valide Python - PyJail 2 2% 3045 40 zM_ 0 17. Februar 2015
pas_valide Python - Jail - Exec 1% 1202 50 Arod 0 23. Februar 2015
pas_valide Javascript - Jail 1% 338 55 waxous 0 7. Dezember 2016
pas_valide Python - Jail - Garbage collector 1% 398 55 n0d 0 12. August 2017
pas_valide Bash - Restricted shells 1% 2013 70 Yorin 0 14. Januar 2017

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Vivien   LaTeX - Input 21. Oktober 2021 zu  03:43
jf001   Python - format string 21. Oktober 2021 zu  01:36
Bechka   Powershell - Command Injection 21. Oktober 2021 zu  01:25
Bechka   LaTeX - Input 21. Oktober 2021 zu  01:24
b3rti3b0t   Python - input() 21. Oktober 2021 zu  01:04
Nefhara   Bash - unquoted expression injection 21. Oktober 2021 zu  01:02
PBO   Python - input() 21. Oktober 2021 zu  00:57
Nefhara   Powershell - Basic jail 21. Oktober 2021 zu  00:40
albay   Powershell - SecureString 21. Oktober 2021 zu  00:25
David   Bash - unquoted expression injection 21. Oktober 2021 zu  00:14