App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Luffy_san   Bash - cron 29. März 2020 zu  13:37
philistin   Bash - Shells restreints 29. März 2020 zu  13:36
4net   Python - pickle 29. März 2020 zu  13:27
moodii   sudo - weak configuration 29. März 2020 zu  13:17
narutocool   sudo - faiblesse de configuration 29. März 2020 zu  12:57
kiren44   Bash - System 1 29. März 2020 zu  12:51
bslee   SSH - Agent Hijacking 29. März 2020 zu  12:27
pigpig   Bash/Awk - parsing netstat 29. März 2020 zu  11:50
baguette   SSH - Agent Hijacking 29. März 2020 zu  11:40
Emmede   Shared Objects hijacking 29. März 2020 zu  11:25