App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
druidekass   Bash - System 1 10. Juli 2020 zu  20:52
tosen_sama   SSH - Agent Hijacking 10. Juli 2020 zu  20:43
joaquimelerebel   Perl - Command injection 10. Juli 2020 zu  19:24
macnic   Bash - System 1 10. Juli 2020 zu  19:15
joaquimelerebel   Powershell - Command injection 10. Juli 2020 zu  18:32
Wh0rU   Bash - System 2 10. Juli 2020 zu  18:23
A1CY0N   PHP - Jail 10. Juli 2020 zu  18:13
yosi   Powershell - Command Injection 10. Juli 2020 zu  18:00
Master123   Bash considered harmful 10. Juli 2020 zu  17:53
Christophe Dumont   Bash - System 1 10. Juli 2020 zu  17:28