App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Adam Djemai   Python - input() fr 22. Oktober 2018 zu  19:12
Adam Djemai   Bash - System 2 fr 22. Oktober 2018 zu  18:47
Adam Djemai   sudo - faiblesse de configuration fr 22. Oktober 2018 zu  18:26
Lewisb   Bash - System 1 fr 22. Oktober 2018 zu  18:10
Morice   Bash - System 1 en 22. Oktober 2018 zu  18:09
0xTHMS   SSH Agent Hijacking en 22. Oktober 2018 zu  17:06
jessux   Python - input() fr 22. Oktober 2018 zu  17:04
nawak   Bash - System 1 en 22. Oktober 2018 zu  16:56
Ipstar   Perl - Command injection fr 22. Oktober 2018 zu  16:56
Zantsu   sudo - faiblesse de configuration fr 22. Oktober 2018 zu  16:31