Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
- Grundkenntnisse HTML
- Grundkentnisse HTTP
- Grundkentnisse Webbrowser

In dieser Rubrik veröffentlichte Übungen 51 Übungen

Ergebnis Name der Übung Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung
pas_valide HTML 51% 30359 5 g0uZ 1
pas_valide HTTP - Open redirect 2% 936 10 Swissky 0
pas_valide Weak password 42% 25237 10 g0uZ 1
pas_valide User-agent 27% 16036 10 g0uZ 1
pas_valide Backup file 21% 12217 15 g0uZ 1
pas_valide HTTP directory indexing 28% 16593 15 g0uZ 1
pas_valide HTTP Headers 17% 10033 15 Arod 1
pas_valide HTTP verb tampering 17% 9819 15 g0uZ 1
pas_valide Install files 18% 10433 15 g0uZ 1
pas_valide Improper redirect 13% 7623 15 Arod 1
pas_valide CRLF 11% 6030 20 g0uZ 0
pas_valide File upload - double extensions 13% 7386 20 g0uZ 1
pas_valide File upload - MIME type 10% 5643 20 g0uZ 1
pas_valide HTTP cookies 16% 9133 20 g0uZ 1
pas_valide Directory traversal 13% 7612 25 g0uZ 1
pas_valide File upload - null byte 9% 5386 25 g0uZ 1
pas_valide PHP assert() 3% 1726 25 Birdy42 0
pas_valide PHP filters 9% 4995 25 g0uZ 1
pas_valide PHP register globals 7% 3968 25 g0uZ 1
pas_valide File upload - ZIP 1% 220 30 ghozt 0
pas_valide Local File Inclusion 11% 6352 30 g0uZ 0
pas_valide Local File Inclusion - Double encoding 5% 2572 30 zM 0
pas_valide PHP preg_replace() 4% 2057 30 sambecks 0
pas_valide PHP type juggling 4% 2087 30 vic511 0
pas_valide Remote File Inclusion 5% 2771 30 g0uZ 2
pas_valide Server-side Template Injection 4% 2125 30 righettod 0
pas_valide SQL injection - authentication 15% 8985 30 g0uZ 1
pas_valide SQL injection - authentication - GBK 3% 1323 30 dvor4x 0
pas_valide SQL injection - string 8% 4281 30 g0uZ 0
pas_valide XSLT - Code execution 1% 205 30 ghozt 0
pas_valide LDAP injection - authentication 5% 2720 35 g0uZ 1
pas_valide NoSQL injection - authentication 3% 1796 35 mastho 0
pas_valide Path Truncation 2% 1202 35 Geluchat 0
pas_valide PHP Serialization 4% 1961 35 Arod 0
pas_valide SQL injection - numeric 6% 3504 35 g0uZ 0
pas_valide SQL Injection - Routed 1% 456 35 soka 0
pas_valide SQL Truncation 3% 1491 35 Geluchat 0
pas_valide XML External Entity 2% 956 35 sambecks 0
pas_valide XPath injection - authentication 4% 2085 35 g0uZ 0
pas_valide Java - Spring Boot 1% 312 40 dvor4x 0
pas_valide Local File Inclusion - Wrappers 1% 553 40 sambecks 0
pas_valide SQL injection - Error 3% 1304 40 sambecks 0
pas_valide SQL injection - Insert 2% 660 40 sambecks 0
pas_valide SQL injection - file reading 2% 1080 40 Arod 0
pas_valide XPath injection - string 2% 1136 40 g0uZ 0
pas_valide NoSQL injection - blind 1% 463 45 ghozt 0
pas_valide SQL injection - Time based 2% 874 45 ycam 0
pas_valide SQL injection - blind 4% 2208 50 g0uZ 0
pas_valide LDAP injection - blind 2% 822 55 g0uZ 0
pas_valide XPath injection - blind 1% 472 75 g0uZ 0

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
t0g1   HTTP - Open redirect fr 20. August 2017 zu  22:44
sphinx   LDAP injection - authentification fr 20. August 2017 zu  22:42
Aidturith   Server-side Template Injection fr 20. August 2017 zu  22:41
jwmsg   Weak password en 20. August 2017 zu  22:37
jwmsg   HTTP - Open redirect en 20. August 2017 zu  22:36
Zajt   Server-side Template Injection en 20. August 2017 zu  22:25
jwmsg   HTML en 20. August 2017 zu  22:14
functure   File upload - ZIP en 20. August 2017 zu  22:14
sphinx   SQL injection - string fr 20. August 2017 zu  22:12
anaspico   Directory traversal en 20. August 2017 zu  22:03