App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

In dieser Rubrik veröffentlichte Übungen 11 Übungen

Ergebnis Name der Übung Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung
pas_valide ELF32 - System 1 15% 5989 5 Lu33Y 1
pas_valide sudo - weak configuration 9% 3541 5 notfound 0
pas_valide ELF32 - System 2 11% 4178 10 Lu33Y 1
pas_valide Perl - Command injection 4% 1506 15 Tosh 0
pas_valide Bash - cron 6% 2086 20 g0uZ 0
pas_valide Python - input() 7% 2423 20 g0uZ 0
pas_valide Python - pickle 3% 1105 25 koma 0
pas_valide Python - PyJail 1 2% 727 35 sambecks 0
pas_valide Python - PyJail 2 2% 429 40 zM 0
pas_valide Python - Pyjail 3 1% 316 50 Arod 0
pas_valide Javascript - Jail 1% 6 55 waxous 0

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Tom   Python - input() fr 8. Dezember 2016 zu  22:16
tiM0   ELF32 - System 1 fr 8. Dezember 2016 zu  21:51
Z3ber   Python - PyJail 1 en 8. Dezember 2016 zu  21:27
Samuel   Perl - Command injection en 8. Dezember 2016 zu  21:03
zadig   Python - PyJail 1 fr 8. Dezember 2016 zu  19:58
zadig   Python - input() fr 8. Dezember 2016 zu  19:28
zadig   ELF32 - System 2 fr 8. Dezember 2016 zu  19:20
zadig   sudo - faiblesse de configuration fr 8. Dezember 2016 zu  19:17
zadig   ELF32 - System 1 fr 8. Dezember 2016 zu  19:10
Piosky   Python - PyJail 2 fr 8. Dezember 2016 zu  18:46