App - Skript App - Skript

Ausnutzung von Umgebungsschwächen, Konfigurationsfehlern und Schwachstellenmustern in Skripten und Systemen.

Für jede dieser Herausforderungen werden Ihnen Anmeldeinformationen wie SSH-Zugang oder ein Netzwerk-Socket zur Verfügung gestellt. Je nach Herausforderung müssen Sie Ihre Berechtigungen erhöhen oder die Sandbox durch Ausnutzung der bereitgestellten Umgebung umgehen.

Voraussetzungen:
 Einige Kenntnisse der UNIX-Shell und der üblichen UNIX-Privilegienerweiterungstechniken
 Fortgeschrittene Kenntnisse von Skriptsprachen wie Python, Perl, PHP, um Jails zu entkommen

challenges 28 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bash - System 1 15% 37386 5 Lu33Y 4 8. Februar 2012
pas_valide sudo - weak configuration 10% 24791 5 notfound404 1 6. Februar 2012
pas_valide Bash - System 2 9% 22331 10 Lu33Y 3 8. Februar 2012
pas_valide LaTeX - Input 1% 1735 10 Podalirius 0 17. März 2021
pas_valide Powershell - Command Injection 2% 3178 10 hat.time 0 19. Juni 2020
pas_valide Bash - unquoted expression injection 2% 3622 15 sbrk 0 26. Oktober 2020
pas_valide Docker - I am groot 1% 785 15 Nishacid 0 24. Februar 2022
pas_valide Perl - Command injection 5% 11027 15 Tosh 1 11. August 2015
pas_valide Powershell - SecureString 1% 1776 15 hat.time 1 19. Juni 2020
pas_valide Bash - cron 4% 10250 20 g0uZ 1 6. Mai 2013
pas_valide LaTeX - Command execution 1% 1033 20 Podalirius 0 17. März 2021
pas_valide Python - input() 6% 14594 20 g0uZ 3 27. Mai 2014
pas_valide Bash - quoted expression injection 1% 692 25 sbrk 0 26. Oktober 2020
pas_valide Bash - race condition 1% 363 25 sbrk 0 5. Mai 2020
pas_valide Powershell - Basic jail 1% 593 25 hat.time 0 19. Juni 2020
pas_valide Python - pickle 2% 4401 25 koma 0 7. September 2012
pas_valide Docker - Sys-Admin’s Docker 1% 299 30 Nishacid 0 24. Februar 2022
pas_valide Shared Objects hijacking 1% 515 30 das 0 5. März 2020
pas_valide SSH - Agent Hijacking 1% 1754 30 mayfly 0 7. Oktober 2018
pas_valide Docker - Talk through me 1% 185 35 Nishacid 0 24. Februar 2022
pas_valide Python - format string 1% 630 35 lovasoa 0 26. März 2021
pas_valide Python - PyJail 1 3% 5737 35 sambecks 0 3. Januar 2015
pas_valide PHP - Jail 1% 618 40 LordRoke 2 1. März 2019
pas_valide Python - PyJail 2 2% 3358 40 zM_ 0 17. Februar 2015
pas_valide Python - Jail - Exec 1% 1350 50 Arod 0 23. Februar 2015
pas_valide Javascript - Jail 1% 381 55 waxous 0 7. Dezember 2016
pas_valide Python - Jail - Garbage collector 1% 446 55 n0d 0 12. August 2017
pas_valide Bash - Restricted shells 1% 2302 70 Yorin 0 14. Januar 2017

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Wasup App - Script  Bash - System 1 fr 18. August 2022 zu  15:35
cdpointpoint App - Script  Docker - Sys-Admin’s Docker fr 18. August 2022 zu  15:28
NonNon App - Script  Python - input() fr 18. August 2022 zu  15:26
JoaoAmorim App - Script  Powershell - Command injection fr 18. August 2022 zu  15:20
ansar12 App - Script  Powershell - Command injection fr 18. August 2022 zu  15:14
djm App - Script  Powershell - Command injection fr 18. August 2022 zu  15:14
djm App - Script  Bash - unquoted expression injection fr 18. August 2022 zu  15:04
JoaoAmorim App - Script  Bash - unquoted expression injection fr 18. August 2022 zu  15:01
VincentKobz App - Script  sudo - faiblesse de configuration fr 18. August 2022 zu  14:58
JoaoAmorim App - Script  sudo - faiblesse de configuration fr 18. August 2022 zu  14:47