Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
- Grundkenntnisse HTML
- Grundkentnisse HTTP
- Grundkentnisse Webbrowser

In dieser Rubrik veröffentlichte Übungen 48 Übungen

Ergebnis Name der Übung Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung
pas_valide HTML 52% 23763 5 g0uZ 1
pas_valide Weak password 44% 19883 10 g0uZ 1
pas_valide User-agent 27% 12373 10 g0uZ 1
pas_valide Backup file 21% 9570 15 g0uZ 1
pas_valide HTTP directory indexing 29% 13234 15 g0uZ 1
pas_valide HTTP Headers 16% 7383 15 Arod 1
pas_valide HTTP verb tampering 17% 7601 15 g0uZ 1
pas_valide Install files 18% 8234 15 g0uZ 1
pas_valide Improper redirect 13% 5735 15 Arod 1
pas_valide CRLF 11% 4631 20 g0uZ 0
pas_valide File upload - double extensions 13% 5949 20 g0uZ 1
pas_valide File upload - MIME type 10% 4547 20 g0uZ 1
pas_valide HTTP cookies 16% 7379 20 g0uZ 1
pas_valide Directory traversal 14% 6030 25 g0uZ 1
pas_valide File upload - null byte 10% 4289 25 g0uZ 1
pas_valide PHP assert() 2% 727 25 Birdy42 0
pas_valide PHP filters 9% 4065 25 g0uZ 1
pas_valide PHP register globals 7% 3050 25 g0uZ 1
pas_valide Local File Inclusion 11% 5054 30 g0uZ 0
pas_valide Local File Inclusion - Double encoding 4% 1679 30 zM 0
pas_valide PHP preg_replace() 4% 1401 30 sambecks 0
pas_valide PHP type juggling 4% 1545 30 vic511 0
pas_valide Remote File Inclusion 5% 1989 30 g0uZ 2
pas_valide Server-side Template Injection 4% 1392 30 righettod 0
pas_valide SQL injection - authentication 16% 7271 30 g0uZ 1
pas_valide SQL injection - authentication - GBK 2% 840 30 dvor4x 0
pas_valide SQL injection - string 8% 3529 30 g0uZ 0
pas_valide LDAP injection - authentication 5% 2295 35 g0uZ 1
pas_valide NoSQL injection - authentication 4% 1400 35 mastho 0
pas_valide Path Truncation 3% 975 35 Geluchat 0
pas_valide PHP Serialization 4% 1638 35 Arod 0
pas_valide SQL injection - numeric 7% 2848 35 g0uZ 0
pas_valide SQL Injection - Routed 1% 213 35 soka 0
pas_valide SQL Truncation 3% 1206 35 Geluchat 0
pas_valide XML External Entity 2% 779 35 sambecks 0
pas_valide XPath injection - authentication 4% 1756 35 g0uZ 0
pas_valide Java - Spring Boot 1% 142 40 dvor4x 0
pas_valide Local File Inclusion - Wrappers 1% 431 40 sambecks 0
pas_valide SQL injection - Error 3% 1086 40 sambecks 0
pas_valide SQL injection - Insert 2% 520 40 sambecks 0
pas_valide SQL injection - file reading 2% 895 40 Arod 0
pas_valide XPath injection - string 3% 968 40 g0uZ 0
pas_valide NoSQL injection - blind 1% 253 45 ghozt 0
pas_valide SQL injection - Time based 2% 715 45 ycam 0
pas_valide SQL injection - blind 5% 1938 50 g0uZ 0
pas_valide LDAP injection - blind 2% 676 55 g0uZ 0
pas_valide XPath injection - blind 1% 363 75 g0uZ 0
pas_valide SQL injection - filter bypass 1% 357 80 sambecks 0

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
pengu   File upload - null byte en 24. Februar 2017 zu  11:41
tasos   HTTP directory indexing en 24. Februar 2017 zu  11:36
remremk   Redirection invalide fr 24. Februar 2017 zu  11:35
remremk   Install files fr 24. Februar 2017 zu  11:34
remremk   HTTP Headers fr 24. Februar 2017 zu  11:31
Ben   Path Truncation fr 24. Februar 2017 zu  11:29
tasos   User-agent en 24. Februar 2017 zu  11:24
Oyaga   HTTP Headers fr 24. Februar 2017 zu  11:21
remremk   HTTP verb tampering fr 24. Februar 2017 zu  11:20
Sourbier Nicolas   File upload - null byte en 24. Februar 2017 zu  11:18