App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
DoorKnocker   sudo - faiblesse de configuration 1. Juni 2020 zu  01:58
Night   Bash - System 1 1. Juni 2020 zu  01:53
NothingRealm   Perl - Command injection 1. Juni 2020 zu  00:50
mikinosuke   Shared Objects hijacking 1. Juni 2020 zu  00:43
NdFeB   Python - pickle 1. Juni 2020 zu  00:41
damongy   Bash - System 2 1. Juni 2020 zu  00:16
damongy   Bash - System 1 1. Juni 2020 zu  00:06
qqq_admin   sudo - weak configuration 31. Mai 2020 zu  23:57
xZ0ro   Python - PyJail 2 31. Mai 2020 zu  23:54
xZ0ro   Python - PyJail 1 31. Mai 2020 zu  23:54