App - Skript App - Skript

Ausnutzung von Umgebungsschwächen, Konfigurationsfehlern und Schwachstellenmustern in Skripten und Systemen.

Für jede dieser Herausforderungen werden Ihnen Anmeldeinformationen wie SSH-Zugang oder ein Netzwerk-Socket zur Verfügung gestellt. Je nach Herausforderung müssen Sie Ihre Berechtigungen erhöhen oder die Sandbox durch Ausnutzung der bereitgestellten Umgebung umgehen.

Voraussetzungen:
 Einige Kenntnisse der UNIX-Shell und der üblichen UNIX-Privilegienerweiterungstechniken
 Fortgeschrittene Kenntnisse von Skriptsprachen wie Python, Perl, PHP, um Jails zu entkommen

challenges 28 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bash - System 1 15% 37996 5 Lu33Y 4 8. Februar 2012
pas_valide sudo - weak configuration 10% 25228 5 notfound404 1 6. Februar 2012
pas_valide Bash - System 2 9% 22694 10 Lu33Y 3 8. Februar 2012
pas_valide LaTeX - Input 1% 1874 10 Podalirius 0 17. März 2021
pas_valide Powershell - Command Injection 2% 3314 10 hat.time 0 19. Juni 2020
pas_valide Bash - unquoted expression injection 2% 3829 15 sbrk 0 26. Oktober 2020
pas_valide Docker - I am groot 1% 948 15 Nishacid 0 24. Februar 2022
pas_valide Perl - Command injection 5% 11146 15 Tosh 1 11. August 2015
pas_valide Powershell - SecureString 1% 1858 15 hat.time 1 19. Juni 2020
pas_valide Bash - cron 4% 10359 20 g0uZ 1 6. Mai 2013
pas_valide LaTeX - Command execution 1% 1089 20 Podalirius 0 17. März 2021
pas_valide Python - input() 6% 14797 20 g0uZ 3 27. Mai 2014
pas_valide Bash - quoted expression injection 1% 747 25 sbrk 0 26. Oktober 2020
pas_valide Bash - race condition 1% 378 25 sbrk 0 5. Mai 2020
pas_valide Powershell - Basic jail 1% 621 25 hat.time 0 19. Juni 2020
pas_valide Python - pickle 2% 4460 25 koma 0 7. September 2012
pas_valide Docker - Sys-Admin’s Docker 1% 369 30 Nishacid 0 24. Februar 2022
pas_valide Shared Objects hijacking 1% 532 30 das 0 5. März 2020
pas_valide SSH - Agent Hijacking 1% 1778 30 mayfly 0 7. Oktober 2018
pas_valide Docker - Talk through me 1% 239 35 Nishacid 0 24. Februar 2022
pas_valide Python - format string 1% 662 35 lovasoa 0 26. März 2021
pas_valide Python - PyJail 1 3% 5807 35