App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
a1exdandy   Python - PyJail 1 en 18. Februar 2019 zu  07:36
a1exdandy   Python - PyJail 2 en 18. Februar 2019 zu  07:20
a1exdandy   Python - Jail - Exec en 18. Februar 2019 zu  06:34
jeff   sudo - weak configuration en 18. Februar 2019 zu  06:21
daly00100   Bash - System 1 fr 18. Februar 2019 zu  01:29
the_derf   SSH Agent Hijacking fr 18. Februar 2019 zu  00:23
bob   Bash - System 1 fr 17. Februar 2019 zu  23:03
psycho00.dat   Python - input() en 17. Februar 2019 zu  22:00
House   sudo - weak configuration en 17. Februar 2019 zu  21:27
proboy59   Bash - System 1 en 17. Februar 2019 zu  20:50