App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Pr0v3nc4l   Bash - System 1 23. Februar 2020 zu  10:49
reymonlu   SSH - Agent Hijacking 23. Februar 2020 zu  09:03
JamyMaudgour   Python - PyJail 1 23. Februar 2020 zu  08:10
JamyMaudgour   Python - pickle 23. Februar 2020 zu  08:02
b0gus   Bash - System 2 23. Februar 2020 zu  07:41
navilluS   Bash - cron 23. Februar 2020 zu  07:30
V01D-73   Bash - System 1 23. Februar 2020 zu  07:14
alpha   sudo - weak configuration 23. Februar 2020 zu  07:00
1ngsock   sudo - weak configuration 23. Februar 2020 zu  06:47
b0gus   sudo - weak configuration 23. Februar 2020 zu  06:46