App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

16 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	Bash - System 1	15% 18603	5		Lu33Y		3
	sudo - weak configuration	11% 12516	5		notfound		1
	Bash - System 2	10% 11628	10		Lu33Y		3
	Perl - Command injection	5% 5841	15		Tosh		1
	Bash - cron	5% 5876	20		g0uZ		0
	Python - input()	7% 7652	20		g0uZ		1
	Python - pickle	2% 2460	25		koma		0
	SSH Agent Hijacking	1% 539	30		mayfly		0
	Python - PyJail 1	3% 3228	35		sambecks		0
	Bash/Awk - netstat parsing	1% 190	40		sbrk		0
	PHP - Jail	1% 110	40		LordRoke		0
	Python - PyJail 2	2% 1716	40		zM		0
	Python - Jail - Exec	1% 714	50		Arod		0
	Javascript - Jail	1% 174	55		waxous		0
	Python - Jail - Garbage collector	1% 203	55		n0d		0
	Restricted shells	1% 1055	70		Yorin		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
shogan	Python - PyJail 2		19. März 2019 zu 02:04
MRamius	Python - PyJail 1		19. März 2019 zu 00:59
other019	Bash - System 1		18. März 2019 zu 23:55
aubruz	Bash - System 1		18. März 2019 zu 23:40
ofu	Python - PyJail 1		18. März 2019 zu 23:39
Vladimir	sudo - weak configuration		18. März 2019 zu 22:07
Vladimir	Bash - System 1		18. März 2019 zu 21:51
Eternity	sudo - weak configuration		18. März 2019 zu 21:22
Jorropo	Python - input()		18. März 2019 zu 20:35
Plaintcontrx	Shells restreints		18. März 2019 zu 20:29