Blockwoche Informationssicherheit: Übung 17
Aufgabe 1, 3 Punkte, Gruppe
Löst die Challenge Abfragen über Abfragen in unserer
CTF-Plattform. Dokumentiert Euer Vorgehen und ergänzt Eure
Dokumentation sinnvoll mit Screenshots. Bindet einen Screenshot von
der erhaltenen Flag in Eure Abgabe ein. Nennt mindestens eine
Quelle. Beschreibt auch gern Lösungsversuche, die nicht zum Ziel
geführt haben. Dokumentiert (auch) das manuelle Vorgehen ohne die
Verwendung von Skripten / Tools.
Wie nennt sich der Angriff, den Ihr durchgeführt habt?
Tipp: Falls Ihr -- verwendet, vergesst das Leerzeichen dahinter nicht.
Aufgabe 2, 5 Punkte, Gruppe
Löst die Challenge Abfragen über Abfragen 2 in unserer
CTF-Plattform. Dokumentiert Euer Vorgehen und ergänzt Eure
Dokumentation sinnvoll mit Screenshots. Bindet einen Screenshot von
der erhaltenen Flag in Eure Abgabe ein. Nennt mindestens eine Quelle.
Dokumentiert (auch) das manuelle Vorgehen ohne die Verwendung von Skripten /
Tools.
Diese Aufgabe erfordert, dass Ihr Euch mit der Dokumentation der
zugehörigen Datenbank beschäftigt. Findet zunächst heraus, wie sie
aufgebaut ist. Was konntet Ihr herausfinden? Wie seid Ihr dabei
vorgegangen? Beschreibt auch gern Irrwege und nicht erfolgreiche
Lösungsansätze. Was hat Euch am meisten aufgehalten?
Tipp: Die Webseite zeigt nie mehr als einen Artikel an.
Abgabe
bis 2025-02-13 23:59 UTC, digital in Stud.IP als zip-Archiv mit einer
Markdown-Datei, einem gerenderten PDF dieser Markdown-Datei und allen
Dateien, die die Markdown-Datei zum Rendern braucht. Als Dateinamen
verwendet Ihr isec24_ueb17_grpYY.(md|pdf|zip) (Das YY mit Eurer
Gruppennummer ersetzen). Dabei bitte in der Datei alle
Gruppenmitglieder namentlich nennen. Ebenso die Nummer Eurer Gruppe in
Stud.IP.
Bitte steckt die Energie ins Denken und Schreiben, nicht in eine
wunderschöne Formatierung — lesbar darf es allerdings sein. Die
Lösungswege sollten nachvollziehbar sein.
Wenn Ihr Euch irgendwelcher Quellen bedient (Anleitungen, Howtos,
andere Gruppe, etc.), gebt diese bitte an (Quellen aus dem Netz bitte
gleich als URI).
*Carsten Bormann, Karsten Sohr, Stefanie Gerdes, Jan-Frederik
Rieckers, Finn Ewers, Andreas Benischke ·