App - Skript App - Skript

Ausnutzung von Umgebungsschwächen, Konfigurationsfehlern und Schwachstellenmustern in Skripten und Systemen.

Für jede dieser Herausforderungen werden Ihnen Anmeldeinformationen wie SSH-Zugang oder ein Netzwerk-Socket zur Verfügung gestellt. Je nach Herausforderung müssen Sie Ihre Berechtigungen erhöhen oder die Sandbox durch Ausnutzung der bereitgestellten Umgebung umgehen.

Voraussetzungen:
 Einige Kenntnisse der UNIX-Shell und der üblichen UNIX-Privilegienerweiterungstechniken
 Fortgeschrittene Kenntnisse von Skriptsprachen wie Python, Perl, PHP, um Jails zu entkommen

challenges 33 Premium Übungen

Ergebnis Name Validierung Anzahl der Punkte   Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide Bash - System 1 15% 52137 5 Lu33Y 5 8. Februar 2012
pas_valide sudo - weak configuration 10% 34484 5 notfound404 1 6. Februar 2012
pas_valide Bash - System 2 9% 30381 10 Lu33Y 4 8. Februar 2012
pas_valide LaTeX - Input 2% 5055 10 Podalirius , Mhd_Root 0 17. März 2021
pas_valide Powershell - Command Injection 2% 7072 10 hat.time 0 19. Juni 2020
pas_valide AppArmor - Jail Introduction 1% 727 15 nivram 0 10. Mai 2023
pas_valide Bash - unquoted expression injection 3% 7370 15 sbrk 0 26. Oktober 2020
pas_valide Docker - I am groot 1% 3104 15 Nishacid 0 24. Februar 2022
pas_valide Powershell - SecureString 1% 3605 15 hat.time 1 19. Juni 2020
pas_valide Perl - Command injection 4% 13620 15 Tosh 1 11. August 2015
pas_valide Bash - cron 4% 12756 20 g0uZ 1 6. Mai 2013
pas_valide LaTeX - Command execution 1% 2308 20 Podalirius , Mhd_Root 0 17. März 2021
pas_valide Python - input() 6% 19049 20 g0uZ 3 27. Mai 2014
pas_valide R: Code Execution 1% 1151 20 Fey 0 25. September 2023
pas_valide Powershell - Basic jail 1% 1372 25 hat.time 0 19. Juni 2020
pas_valide Python - pickle 2% 5577 25 koma 0 7. September 2012
pas_valide SSH - Agent Hijacking 1% 2343 30 mayfly 0 7. Oktober 2018
pas_valide Bash - quoted expression injection 1% 1795 30 sbrk 0 26. Oktober 2020
pas_valide Shared Objects hijacking 1% 901 30 das 0 5. März 2020
pas_valide Docker - Sys-Admin’s Docker 1% 1140 30 Nishacid 0 24. Februar 2022
pas_valide AppArmor - Jail Medium 1% 197 35 nivram 0 25. September 2023
pas_valide Bash - race condition 1% 598 35 sbrk 0 5. Mai 2020
pas_valide Docker - Talk through me 1% 808 35 Nishacid 0 24. Februar 2022
pas_valide Python - format string 1% 1299 35 lovasoa 0 26. März 2021
pas_valide Python - PyJail 1 2% 7228 35 sambecks 0 3. Januar 2015
pas_valide PHP - Jail 1% 832 40 LordRoke 2 1. März 2019
pas_valide Python - PyJail 2 2% 4459 40 zM_ 0 17. Februar 2015
pas_valide Python - Jail - Exec 1% 1849 50 Arod 0 23. Februar 2015
pas_valide Javascript - Jail 1% 493 55 waxous 0 7. Dezember 2016
pas_valide Python - Jail - Garbage collector 1% 611 55 n0d 0 12. August 2017
pas_valide Bash - Restricted shells 1% 3141 60 Yorin 0 14. Januar 2017
pas_valide Python - Eval Is Evil 1% 138 60 Mister7F 0 28. Dezember 2023
pas_valide Deep learning - Malicious model 1% 35 70 blackndoor 0 26. Juli 2024

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
chrisjim App - Script  Bash - cron fr 5. Juli 2025 zu  20:36
imjxlian App - Script  LaTeX - Input fr 5. Juli 2025 zu  19:28
PCman App - Script  Python - input() fr 5. Juli 2025 zu  19:14
screamnox App - Script  Bash - System 2 fr 5. Juli 2025 zu  18:57
screamnox App - Script  sudo - faiblesse de configuration fr 5. Juli 2025 zu  18:47
madara123 App - Script  LaTeX - Input fr 5. Juli 2025 zu  18:45
Misak0_ App - Script  Perl - Command injection fr 5. Juli 2025 zu  18:39
screamnox App - Script  Bash - System 1 fr 5. Juli 2025 zu  18:16
Misak0_ App - Script  Docker - I am groot fr 5. Juli 2025 zu  18:01
totoiste App - Script  Docker - Talk through me en 5. Juli 2025 zu  17:50