App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
mimielf   Bash - System 1 en 26. Mai 2019 zu  10:00
benizz   Python - input() fr 26. Mai 2019 zu  07:17
Tutozz   Python - PyJail 1 fr 26. Mai 2019 zu  03:20
jpgauvin   Bash - System 2 en 26. Mai 2019 zu  03:01
Tutozz   Perl - Command injection fr 26. Mai 2019 zu  02:57
jpgauvin   sudo - weak configuration en 26. Mai 2019 zu  02:32
Tutozz   Python - input() fr 26. Mai 2019 zu  02:31
jpgauvin   Bash - System 1 en 26. Mai 2019 zu  02:19
Bozec Hermes   sudo - faiblesse de configuration fr 26. Mai 2019 zu  01:26
leschap   Bash - cron fr 26. Mai 2019 zu  01:20