Web - Client

Die ersten Schritte sind ganz einfach und benötigen kaum Vorkenntnisse, doch dann wird es ziemlich schnell ziemlich haarig.

Diese Übungen decken den Bereich der Skript- und Browsersprachen ab. Die meisten Übungen sind Skripte, die es zu analysieren gilt und soll Ihnen somit ein Grundwissen über diese Sprachen vermitteln.

Benötigte Vorkenntnisse:
- Grundkenntnisse einer Skriptsprache, wie etwa JavaScript oder VBS
- Grundkenntnisse in der Nutzung eines Debuggers wie fireburg oder die Javascript console

 24 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide HTML - disabled buttons 40% 92017 5 Final 1 16. Juli 2017
pas_valide Javascript - Authentication 46% 106797 5 g0uZ 1 8. Oktober 2006
pas_valide Javascript - Source 44% 101774 5 g0uZ 2 7. Oktober 2006
pas_valide Javascript - Authentication 2 40% 92187 10 na5sim 1 3. Februar 2011
pas_valide Javascript - Obfuscation 1 38% 88154 10 Hel0ck 1 7. Oktober 2006
pas_valide Javascript - Obfuscation 2 33% 75703 10 Hel0ck 1 3. Februar 2011
pas_valide Javascript - Native code 23% 53509 15 g0uZ 1 13. März 2011
pas_valide Javascript - Webpack 5% 10204 15 CanardMandarin 0 11. August 2020
pas_valide Javascript - Obfuscation 3 18% 42180 30 Hel0ck 1 4. Februar 2011
pas_valide XSS - Stored 1 11% 25100 30 g0uZ 1 3. März 2012
pas_valide CSP Bypass - Inline code 1% 1619 35 CanardMandarin 0 27. Oktober 2020
pas_valide CSRF - 0 protection 6% 14026 35 sambecks 1 16. Februar 2016
pas_valide Flash - Authentication 3% 4963 40 koma 0 18. Juni 2012
pas_valide CSP Bypass - Dangling markup 1% 616 45 CanardMandarin 0 27. Oktober 2020
pas_valide CSP Bypass - JSONP 1% 533 45 CanardMandarin 0 27. Oktober 2020
pas_valide CSRF - token bypass 3% 5011 45 sambecks 1 18. Februar 2016
pas_valide XSS - Reflected 2% 3518 45 pickle 0 16. März 2018
pas_valide CSP Bypass - Dangling markup 2 1% 349 50 CanardMandarin 0 27. Oktober 2020
pas_valide Javascript - Obfuscation 4 3% 4954 50 aaSSfxxx 0 18. Juli 2011
pas_valide XSS - Stored 2 3% 5830 50 g0uZ 1 4. März 2012
pas_valide HTTP Response Splitting 1% 1533 70 Arod 0 7. November 2013
pas_valide Javascript - Obfuscation 5 1% 572 70 Hel0ck 0 4. Februar 2011
pas_valide XSS - Stored - filter bypass 1% 942 80 Arod 0 2. Januar 2016
pas_valide XSS - DOM Based 1% 516 85 vic 0 24. Dezember 2016

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Butanal   Web Socket - 0 protection 22. Oktober 2021 zu  21:14
b3rti3b0t   CSP Bypass - Dangling markup 22. Oktober 2021 zu  21:01
ldescotes1   Javascript - Native code 22. Oktober 2021 zu  20:54
Podalirius   Web Socket - 0 protection 22. Oktober 2021 zu  20:51
ldescotes1   Javascript - Obfuscation 2 22. Oktober 2021 zu  20:49
ldescotes1   Javascript - Obfuscation 1 22. Oktober 2021 zu  20:39
paul_brge   Javascript - Obfuscation 1 22. Oktober 2021 zu  20:28
b3rti3b0t   Web Socket - 0 protection 22. Oktober 2021 zu  20:26
paul_brge   Javascript - Authentification 2 22. Oktober 2021 zu  20:19
Jeyanthan   CSP Bypass - JSONP 22. Oktober 2021 zu  20:07