Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

41 Premium Übungen

Ergebnis	Name	Validierung ↓↑	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	Same Origin Method Execution	1% 20	90		Mizu		0	28. Juli 2023
	Browser - bfcache / disk cache	1% 29	65		Mizu		0	28. Juli 2023
	Self XSS - Race Condition	1% 53	60		Mizu		0	28. Juli 2023
	Javascript - Obfuscation 6	1% 72	60		n3rada		0	27. April 2023
	Relative Path Overwrite	1% 76	50		Mizu		0	28. Juli 2023
	XS Leaks	1% 169	75		Mizu		0	8. April 2022
	Self XSS - DOM Secrets	1% 171	55		Mizu		0	28. Juli 2023
	CSP Bypass - Nonce 2	1% 251	35		Ruulian		0	27. Juni 2023
	DOM Clobbering	1% 293	60		Mizu		0	8. April 2022
	CSS - Exfiltration	1% 510	50		Forgi , gwel		0	8. April 2022
	CSP Bypass - Nonce	1% 726	50		Ruulian		0	8. April 2022
	Javascript - Obfuscation 5	1% 767	70		Hel0ck		0	4. Februar 2011
	Web Socket - 0 protection	1% 795	35		Worty		0	22. Oktober 2021
	XSS - DOM Based	1% 809	85		vic		0	24. Dezember 2016
	AST - Deobfuscation	1% 845	35		mhoste , Lxt3h		0	27. Juni 2023
	CSP Bypass - Dangling markup 2	1% 1192	50		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - Filters Bypass	1% 1195	50		Ruulian		0	12. August 2021
	CSP Bypass - JSONP	1% 1207	45		CanardMandarin		0	27. Oktober 2020
	XSS - Stored - filter bypass	1% 1362	80		Arod , sambecks		0	2. Januar 2016
	CSP Bypass - Dangling markup	1% 1505	45		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - AngularJS	1% 2034	40		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 2238	40		Ruulian		0	12. August 2021
	HTTP Response Splitting	1% 2255	70		Arod		0	7. November 2013
	CSP Bypass - Inline code	2% 4795	35		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - Introduction	2% 4860	35		Ruulian		0	12. August 2021
	XSS - Reflected	2% 5622	45		pickle		0	16. März 2018
	Flash - Authentication	2% 6110	40		koma		0	18. Juni 2012
	Javascript - Obfuscation 4	2% 6424	50		aaSSfxxx		0	18. Juli 2011
	CSRF - token bypass	3% 6814	45		sambecks		1	18. Februar 2016
	XSS - Stored 2	3% 8507	50		g0uZ		1	4. März 2012
	CSRF - 0 protection	6% 19234	35		sambecks		1	16. Februar 2016
	Javascript - Webpack	8% 23508	15		CanardMandarin		0	11. August 2020
	XSS - Stored 1	12% 36871	30		g0uZ		1	3. März 2012
	Javascript - Obfuscation 3	19% 59472	30		Hel0ck		1	4. Februar 2011
	Javascript - Native code	25% 80227	15		g0uZ		1	13. März 2011
	Javascript - Obfuscation 2	34% 108051	10		Hel0ck		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 125142	10		Hel0ck		1	7. Oktober 2006
	Javascript - Authentication 2	41% 131914	10		na5sim		1	3. Februar 2011
	HTML - disabled buttons	44% 141614	5		Final		1	16. Juli 2017
	Javascript - Source	44% 143250	5		g0uZ		2	7. Oktober 2006
	Javascript - Authentication	47% 151298	5		g0uZ		1	8. Oktober 2006

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Mashamir	Javascript - Obfuscation 1		20. April 2024 zu 15:45
KaeLCe	CSRF - contournement de jeton		20. April 2024 zu 15:29
deanrumsby	Javascript - Webpack		20. April 2024 zu 15:18
26jeff	Javascript - Obfuscation 2		20. April 2024 zu 15:14
Lsc0x80	Javascript - Webpack		20. April 2024 zu 15:10
ndrszn	XSS - Stockée 1		20. April 2024 zu 15:04
banal	XSS - Stockée 2		20. April 2024 zu 14:58
ndrszn	Javascript - Webpack		20. April 2024 zu 14:56
Lsc0x80	Javascript - Obfuscation 3		20. April 2024 zu 14:54
Alina	Javascript - Authentication 2		20. April 2024 zu 14:48