App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
EPO   Bash - System 1 fr 17. Juni 2019 zu  11:51
OddWorldBeat   Perl - Command injection en 17. Juni 2019 zu  11:18
OddWorldBeat   Bash - System 2 en 17. Juni 2019 zu  11:09
OddWorldBeat   sudo - weak configuration en 17. Juni 2019 zu  10:56
zedx   Bash - System 1 en 17. Juni 2019 zu  08:47
dali   Python - Jail - Exec fr 17. Juni 2019 zu  04:33
shadow75   Perl - Command injection fr 17. Juni 2019 zu  00:38
occidys   Bash - System 1 fr 17. Juni 2019 zu  00:00
undercroft28   SSH - Agent Hijacking en 16. Juni 2019 zu  23:41
aubruz   Bash - cron fr 16. Juni 2019 zu  23:22