App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Yves   Bash - System 2 9. August 2020 zu  19:23
denii   Bash - Restricted shells 9. August 2020 zu  19:12
vink283   Shared Objects hijacking 9. August 2020 zu  18:06
craigisbeast   Bash - System 1 9. August 2020 zu  17:24
DerAaaaa   Python - input() 9. August 2020 zu  17:10
denii   Python - PyJail 2 9. August 2020 zu  16:33
denii   Python - pickle 9. August 2020 zu  16:07
coling   Powershell - Command injection 9. August 2020 zu  16:01
vink283   Python - Jail - Exec 9. August 2020 zu  15:26
vink283   SSH - Agent Hijacking 9. August 2020 zu  15:13