App - Script

Diese Übungen konzentrieren sich auf Schwachstellen, die durch die gewählte Umgebung oder durch Fehler in Skripten entstehen.

Bei jeder Übung werden Login-Daten für den Server zur Verfügung gestellt. Ziel ist es auf dem Server eine Schwachstelle im System oder im Programm auszunutzen (zb falsch gesetzte Rechte auf einer Datei oder schwache Verschlüsselung von gespeicherten Passwörtern) um das Passwort zu erhalten, mit dem die Aufgabe anschließend auf der Plattform gelöst werden kann.

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Root24   Bash - cron fr 25. Juni 2019 zu  18:32
dmsg   Bash - System 1 en 25. Juni 2019 zu  18:20
Root24   Perl - Command injection es 25. Juni 2019 zu  18:07
xuhpwvmxzugb   Python - input() en 25. Juni 2019 zu  17:59
xuhpwvmxzugb   Bash - System 2 en 25. Juni 2019 zu  17:56
xuhpwvmxzugb   sudo - weak configuration en 25. Juni 2019 zu  17:54
ringolangly   sudo - weak configuration en 25. Juni 2019 zu  17:14
Stryke   Bash - System 2 fr 25. Juni 2019 zu  17:12
Luffy_san   Bash - System 2 en 25. Juni 2019 zu  16:59
Florent   Bash - System 1 fr 25. Juni 2019 zu  16:55