App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Momo   sudo - faiblesse de configuration 13. Juli 2020 zu  23:24
Toad4Sail   Bash - System 2 13. Juli 2020 zu  22:55
Toad4Sail   Bash - System 1 13. Juli 2020 zu  22:48
Lipisti   Bash - cron 13. Juli 2020 zu  22:33
Toad4Sail   Python - input() 13. Juli 2020 zu  22:32
STE4LTH   Bash - System 2 13. Juli 2020 zu  22:14
STE4LTH   sudo - faiblesse de configuration 13. Juli 2020 zu  22:11
STE4LTH   Bash - System 1 13. Juli 2020 zu  21:59
Lipisti   Powershell - Command Injection 13. Juli 2020 zu  21:41
xanhacks   Bash - cron 13. Juli 2020 zu  18:57