App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
nullpointer   Bash - System 2 en 12. Dezember 2018 zu  04:27
Tarim   SSH Agent Hijacking fr 12. Dezember 2018 zu  04:20
meadori   Bash/Awk - netstat parsing en 12. Dezember 2018 zu  03:55
josephhuxley   Bash - System 1 en 12. Dezember 2018 zu  03:34
pepeargento   Bash - System 1 es 12. Dezember 2018 zu  03:09
imp0st3r   Python - input() en 12. Dezember 2018 zu  03:02
imp0st3r   Bash - cron en 12. Dezember 2018 zu  02:58
kg2280   SSH Agent Hijacking fr 12. Dezember 2018 zu  02:34
imp0st3r   Perl - Command injection en 12. Dezember 2018 zu  02:10
imp0st3r   Bash - System 2 en 12. Dezember 2018 zu  02:07