App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
mdimidschstein   sudo - weak configuration en 16. Februar 2019 zu  15:10
mdimidschstein   Bash - System 1 en 16. Februar 2019 zu  14:52
CookeREFRESHING   Python - input() fr 16. Februar 2019 zu  14:31
CookeREFRESHING   Bash - System 2 fr 16. Februar 2019 zu  14:22
CookeREFRESHING   sudo - faiblesse de configuration fr 16. Februar 2019 zu  14:11
Tie21   SSH Agent Hijacking fr 16. Februar 2019 zu  14:10
Duck   Bash - System 1 en 16. Februar 2019 zu  13:46
Yagamii'SS   Perl - Command injection fr 16. Februar 2019 zu  12:58
Yagamii'SS   Bash - System 2 fr 16. Februar 2019 zu  12:56
mezz   Bash - System 1 en 16. Februar 2019 zu  12:56