Zum Inhalt springen

Schwachstellen

Vulnerabilities online coding tests & interview questions

Sicherheit
MITTEL
Geprüfte Fähigkeiten
Dauer
55 Minuten maximal.
Bewertung
Automatisch
Test-Übersicht

Fragen zur Auswahl

Bewertung der Kenntnisse über Mathematik, Wahrscheinlichkeit, Soft Skills, Logisches Denken, Sequenz, Mathematics, Cybersecurity

Code-Lücken

Bewertung der Kenntnisse über Cybersecurity, Nmap, Portscan, Hashing, MD5, Passwort

Testing task - Level: Medium

Cybersecurity | Command Injection | Router - In this challenge the contestant is given a task with a router's coniguration page. This instance is vulnerable to command injection. By finding the right syntax to invoke system commands the contestant has to leak additional information from the filesystem.

Sicherheit
JUNIOR
Geprüfte Fähigkeiten
Dauer
46 Minuten maximal.
Bewertung
Automatisch
Test-Übersicht

Fragen zur Auswahl

Bewertung der Kenntnisse über Mathematik, Wahrscheinlichkeit, Soft Skills, Cybersecurity, Schwachstellen, Web-Sicherheit

Code-Lücken

Bewertung der Kenntnisse über Cybersecurity, Netcat, Reverseshell, Nmap, Portscan, Locke, Passwort, Schutz

Testaufgabe - Level: Leicht

Cybersecurity | XSS Pastebin - Bei dieser Herausforderung erhält der Teilnehmer eine Aufgabe mit einer Pastebin-Seite, die für eine XSS-Schwachstelle im Portal des Administrators anfällig ist. Dies ermöglicht es dem Angreifer, sich als Administrator auszugeben, ohne die korrekten Anmeldedaten zu kennen.

Sicherheit
MITTEL
Geprüfte Fähigkeiten
Dauer
70 Minuten maximal.
Bewertung
Automatisch
Test-Übersicht

Fragen zur Auswahl

Bewertung der Kenntnisse über Logisches Denken, Sequenz, Soft Skills, Cybersecurity

Code-Lücken

Bewertung der Kenntnisse über Cybersecurity, Hashing, MD5, Passwort, Nmap, Portscan, Nnetcat

Testing task - Level: Medium

Cybersecurity | SSTI Challenge - In this challenge the contestant is given a task with a microblog engine. The task is to achieve remote execution on the server. The flawed usage of templates enables that

Web-Sicherheit
JUNIOR
Geprüfte Fähigkeiten
Dauer
78 Minuten maximal.
Bewertung
Automatisch
Test-Übersicht

Fragen zur Auswahl

Bewertung der Kenntnisse über Mathematik, Wahrscheinlichkeit, Soft Skills, Cybersecurity, Schwachstellen, Web-Sicherheit

Code-Lücken

Bewertung der Kenntnisse über Cybersecurity, Nmap, Portscan, Ports, Enumeration, Windows

Testaufgabe - Level: Leicht

Cybersecurity | LFI Challenge - In this challenge the contestant is given a task with a website vulnerable to local file inclusion attack. The attacker can load arbitrary data from the filesystem.

Web-Sicherheit
JUNIOR
Geprüfte Fähigkeiten
Dauer
104 Minuten maximal.
Bewertung
Automatisch
Test-Übersicht

Fragen zur Auswahl

Bewertung der Kenntnisse über Logisches Denken, Sequenz, Soft Skills, Cybersecurity, Schwachstellen, Web-Sicherheit, OAuth2

Code-Lücken

Bewertung der Kenntnisse über Cybersecurity, Netcat, Reverseshell, Nmap, Portscan

Testaufgabe - Level: Leicht

Cybersecurity | XXE | UAV Panel - Lverage XXE vulnerability to load external file contents.

Sicherheit
JUNIOR
Geprüfte Fähigkeiten
Dauer
52 Minuten maximal.
Bewertung
Automatisch
Test-Übersicht

Fragen zur Auswahl

Bewertung der Kenntnisse über Logisches Denken, Sequenz, Soft Skills, Authentication, Authorization, Cybersecurity, OAuth2

Code-Lücken

Bewertung der Kenntnisse über Cybersecurity, Netcat, Reverseshell, Nmap, Portscan, Enumeration, Windows

Testaufgabe - Level: Leicht

Cybersecurity | Inventory Command Injection - Inject a payload and achieve command execution serverside.