App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

15 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	16% 16077	5		Lu33Y		3
	sudo - weak configuration	11% 10870	5		notfound		1
	Bash - System 2	10% 10238	10		Lu33Y		2
	Perl - Command injection	5% 5011	15		Tosh		1
	Bash - cron	6% 5202	20		g0uZ		0
	Python - input()	7% 6681	20		g0uZ		1
	Python - pickle	3% 2187	25		koma		0
	SSH Agent Hijacking	1% 165	30		mayfly		0
	Python - PyJail 1	3% 2848	35		sambecks		0
	Bash/Awk - netstat parsing	1% 156	40		sbrk		0
	Python - PyJail 2	2% 1503	40		zM		0
	Python - Jail - Exec	1% 639	50		Arod		0
	Javascript - Jail	1% 156	55		waxous		0
	Python - Jail - Garbage collector	1% 164	55		n0d		0
	Restricted shells	1% 890	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
darKxyde	Bash - System 1		18. November 2018 zu 06:44
sh3rp4	sudo - faiblesse de configuration		18. November 2018 zu 06:04
blw	Bash - System 1		18. November 2018 zu 03:16
kpzerg	Bash - System 1		18. November 2018 zu 03:16
MonlyGM	sudo - weak configuration		18. November 2018 zu 03:02
MonlyGM	Bash - System 1		18. November 2018 zu 02:16
lkw	Bash - System 2		18. November 2018 zu 02:07
yanael	Bash - System 1		18. November 2018 zu 01:58
lkw	sudo - weak configuration		18. November 2018 zu 01:57
Géomède	Python - input()		18. November 2018 zu 01:21