App - Skript App - Skript

Ausnutzung von Umgebungsschwächen, Konfigurationsfehlern und Schwachstellenmustern in Skripten und Systemen.

Für jede dieser Herausforderungen werden Ihnen Anmeldeinformationen wie SSH-Zugang oder ein Netzwerk-Socket zur Verfügung gestellt. Je nach Herausforderung müssen Sie Ihre Berechtigungen erhöhen oder die Sandbox durch Ausnutzung der bereitgestellten Umgebung umgehen.

Voraussetzungen:
 Einige Kenntnisse der UNIX-Shell und der üblichen UNIX-Privilegienerweiterungstechniken
 Fortgeschrittene Kenntnisse von Skriptsprachen wie Python, Perl, PHP, um Jails zu entkommen

challenges 31 Übungen

Ergebnis Name Validierung Anzahl der Punkte   Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bash - System 1 15% 44583 5 Lu33Y 5 8. Februar 2012
pas_valide sudo - weak configuration 10% 29515 5 notfound404 1 6. Februar 2012
pas_valide Bash - System 2 9% 26308 10 Lu33Y 4 8. Februar 2012
pas_valide LaTeX - Input 2% 3361 10 Podalirius , Mhd_Root 0 17. März 2021
pas_valide Powershell - Command Injection 2% 5010 10 hat.time 0 19. Juni 2020
pas_valide AppArmor - Jail Introduction 1% 262 15 nivram 0 10. Mai 2023
pas_valide Bash - unquoted expression injection 2% 5528 15 sbrk 0 26. Oktober 2020
pas_valide Docker - I am groot 1% 2015 15 Nishacid 0 24. Februar 2022
pas_valide Perl - Command injection 4% 12251 15 Tosh 1 11. August 2015
pas_valide Powershell - SecureString 1% 2620 15 hat.time 1 19. Juni 2020
pas_valide Bash - cron 4% 11428 20 g0uZ 1 6. Mai 2013
pas_valide LaTeX - Command execution 1% 1633 20 Podalirius , Mhd_Root 0 17. März 2021
pas_valide Python - input() 6% 16709 20 g0uZ 3 27. Mai 2014
pas_valide R: Code Execution 1% 355 20 Fey 0 25. September 2023
pas_valide Python - pickle 2% 4981 25 koma 0 7. September 2012
pas_valide Powershell - Basic jail 1% 967 25 hat.time 0 19. Juni 2020
pas_valide Bash - quoted expression injection 1% 1212 30 sbrk 0 26. Oktober 2020
pas_valide Docker - Sys-Admin’s Docker 1% 759 30 Nishacid 0 24. Februar 2022
pas_valide Shared Objects hijacking 1% 701 30 das 0 5. März 2020
pas_valide SSH - Agent Hijacking 1% 2004 30 mayfly 0 7. Oktober 2018
pas_valide AppArmor - Jail Medium 1% 55 35 nivram 0 25. September 2023
pas_valide Bash - race condition 1% 476 35 sbrk 0 5. Mai 2020
pas_valide Docker - Talk through me 1% 496 35 Nishacid 0 24. Februar 2022
pas_valide Python - format string 1% 947 35 lovasoa 0 26. März 2021
pas_valide Python - PyJail 1 3% 6435 35 sambecks 0 3. Januar 2015
pas_valide PHP - Jail 1% 714 40 LordRoke 2 1. März 2019
pas_valide Python - PyJail 2 2% 3874 40 zM_ 0 17. Februar 2015
pas_valide Python - Jail - Exec 1% 1604 50 Arod 0 23. Februar 2015
pas_valide Javascript - Jail 1% 437 55 waxous 0 7. Dezember 2016
pas_valide Python - Jail - Garbage collector 1% 522 55 n0d 0 12. August 2017
pas_valide Bash - Restricted shells 1% 2664 60 Yorin 0 14. Januar 2017

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Canuto App - Script  Bash - System 1 en 1. Dezember 2023 zu  21:20
DDinside App - Script  Bash - System 1 fr 1. Dezember 2023 zu  21:17
R3dy App - Script  Bash - cron fr 1. Dezember 2023 zu  21:11
Alex_ App - Script  Bash - quoted expression injection fr 1. Dezember 2023 zu  21:11
R3dy App - Script  Powershell - Command injection fr 1. Dezember 2023 zu  20:31
R3dy App - Script  Bash - System 2 fr 1. Dezember 2023 zu  20:03
manny App - Script  sudo - faiblesse de configuration fr 1. Dezember 2023 zu  19:59
goldhacker App - Script  Python - input() en 1. Dezember 2023 zu  19:29
R3dy App - Script  sudo - faiblesse de configuration fr 1. Dezember 2023 zu  18:59
Madasou App - Script  Bash - cron fr 1. Dezember 2023 zu  18:26