Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
- Grundkenntnisse HTML
- Grundkentnisse HTTP
- Grundkentnisse Webbrowser

In dieser Rubrik veröffentlichte Übungen 54 Übungen

Ergebnis Name der Übung Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung
pas_valide HTML 50% 36775 5 g0uZ 1
pas_valide HTTP - Open redirect 8% 5584 10 Swissky 1
pas_valide Command injection 7% 4622 10 sambecks 0
pas_valide Weak password 41% 29533 10 g0uZ 1
pas_valide User-agent 26% 19134 10 g0uZ 1
pas_valide Backup file 20% 14454 15 g0uZ 1
pas_valide HTTP directory indexing 27% 19727 15 g0uZ 1
pas_valide HTTP Headers 17% 12164 15 Arod 1
pas_valide HTTP verb tampering 16% 11617 15 g0uZ 1
pas_valide Install files 17% 12326 15 g0uZ 1
pas_valide Improper redirect 13% 9211 15 Arod 1
pas_valide CRLF 10% 7166 20 g0uZ 0
pas_valide File upload - double extensions 12% 8760 20 g0uZ 1
pas_valide File upload - MIME type 10% 6726 20 g0uZ 1
pas_valide HTTP cookies 15% 10935 20 g0uZ 1
pas_valide Directory traversal 13% 9093 25 g0uZ 1
pas_valide File upload - null byte 9% 6394 25 g0uZ 1
pas_valide PHP assert() 4% 2640 25 Birdy42 1
pas_valide PHP filters 8% 5887 25 g0uZ 1
pas_valide PHP register globals 7% 4773 25 g0uZ 1
pas_valide File upload - ZIP 2% 873 30 ghozt 0
pas_valide Command injection - Filter bypass 1% 638 30 sambecks 0
pas_valide Local File Inclusion 11% 7454 30 g0uZ 0
pas_valide Local File Inclusion - Double encoding 5% 3154 30 zM 1
pas_valide PHP - Loose Comparison 1% 175 30 ghozt 0
pas_valide PHP preg_replace() 4% 2539 30 sambecks 0
pas_valide PHP type juggling 4% 2473 30 vic511 0
pas_valide Remote File Inclusion 5% 3334 30 g0uZ 2
pas_valide Server-side Template Injection 4% 2590 30 righettod 0
pas_valide SQL injection - authentication 15% 10525 30 g0uZ 2
pas_valide SQL injection - authentication - GBK 3% 1771 30 dvor4x 0
pas_valide SQL injection - string 7% 4870 30 g0uZ 1
pas_valide XSLT - Code execution 1% 472 30 ghozt 0
pas_valide LDAP injection - authentication 5% 3080 35 g0uZ 1
pas_valide NoSQL injection - authentication 3% 2139 35 mastho 0
pas_valide Path Truncation 2% 1433 35 Geluchat 0
pas_valide PHP Serialization 4% 2238 35 Arod 0
pas_valide SQL injection - numeric 6% 4068 35 g0uZ 0
pas_valide SQL Injection - Routed 2% 752 35 soka 0
pas_valide SQL Truncation 3% 1739 35 Geluchat 0
pas_valide XML External Entity 2% 1126 35 sambecks 0
pas_valide XPath injection - authentication 4% 2407 35 g0uZ 0
pas_valide Java - Spring Boot 1% 428 40 dvor4x 0
pas_valide Local File Inclusion - Wrappers 1% 687 40 sambecks 0
pas_valide SQL injection - Error 3% 1560 40 sambecks 0
pas_valide SQL injection - Insert 2% 779 40 sambecks 0
pas_valide SQL injection - file reading 2% 1294 40 Arod 0
pas_valide XPath injection - string 2% 1299 40 g0uZ 0
pas_valide NoSQL injection - blind 1% 636 45 ghozt 0
pas_valide SQL injection - Time based 2% 1088 45 ycam 0
pas_valide SQL injection - blind 4% 2494 50 g0uZ 0
pas_valide LDAP injection - blind 2% 921 55 g0uZ 0
pas_valide XPath injection - blind 1% 554 75 g0uZ 0
pas_valide SQL injection - filter bypass 1% 525 80 sambecks 0

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
coco   HTTP - Open redirect fr 16. Januar 2018 zu  22:08
philomath213   SQL injection - authentication en 16. Januar 2018 zu  22:03
Eliot   User-agent fr 16. Januar 2018 zu  22:02
KevinF   Mot de passe faible fr 16. Januar 2018 zu  21:58
PierreF   Fichier de sauvegarde fr 16. Januar 2018 zu  21:58
hyphae   File upload - ZIP en 16. Januar 2018 zu  21:54
Virtu-L   HTML fr 16. Januar 2018 zu  21:53
edznux   Injection de commande fr 16. Januar 2018 zu  21:50
KevinF   HTML fr 16. Januar 2018 zu  21:44
crazyanu   File upload - double extensions en 16. Januar 2018 zu  21:43