Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
Grundkenntnisse HTML
Grundkentnisse HTTP
Grundkentnisse Webbrowser

57 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	HTML - Source code	49% 69514	5		g0uZ		2
	HTTP - Open redirect	16% 23087	10		Swissky		1
	HTTP - User-agent	25% 34766	10		g0uZ		3
	Weak password	35% 50111	10		g0uZ		1
	PHP - Command injection	16% 22435	10		sambecks		4
	Backup file	18% 25242	15		g0uZ		1
	HTTP - Directory indexing	24% 34519	15		g0uZ		1
	HTTP - Headers	16% 23000	15		Arod		1
	HTTP - POST	10% 13890	15		Th1b4ud		1
	HTTP - Improper redirect	13% 17489	15		Arod		1
	HTTP - Verb tampering	15% 21088	15		g0uZ		1
	Install files	15% 21190	15		g0uZ		1
	CRLF	10% 13536	20		g0uZ		1
	File upload - Double extensions	11% 15637	20		g0uZ		1
	File upload - MIME type	9% 12100	20		g0uZ		2
	HTTP - Cookies	14% 19358	20		g0uZ		1
	Directory traversal	12% 16315	25		g0uZ		1
	File upload - Null byte	8% 11376	25		g0uZ		1
	PHP - assert()	5% 6415	25		Birdy42		1
	PHP - Filters	7% 9998	25		g0uZ		1
	PHP - register globals	6% 8345	25		g0uZ		1
	File upload - ZIP	3% 3614	30		ghozt		0
	Command injection - Filter bypass	2% 2676	30		sambecks		0
	Java - Server-side Template Injection	4% 4606	30		righettod		0
	Local File Inclusion	9% 12737	30		g0uZ		0
	Local File Inclusion - Double encoding	5% 6046	30		zM		1
	PHP - Loose Comparison	2% 2787	30		ghozt		0
	PHP - preg_replace()	4% 4632	30		sambecks		0
	PHP - type juggling	4% 4436	30		vic		0
	Remote File Inclusion	4% 5483	30		g0uZ		2
	SQL injection - Authentication	13% 18309	30		g0uZ		2
	SQL injection - Authentication - GBK	3% 3772	30		dvor4x		0
	SQL injection - String	6% 8413	30		g0uZ		1
	XSLT - Code execution	1% 1437	30		ghozt		1
	LDAP injection - Authentication	4% 5081	35		g0uZ		1
	NoSQL injection - Authentication	3% 3752	35		mastho		0
	PHP - Path Truncation	2% 2801	35		Geluchat		0
	PHP - Serialization	3% 3533	35		Arod		0
	SQL injection - Numeric	5% 6520	35		g0uZ		0
	SQL Injection - Routed	2% 1802	35		soka		0
	SQL Truncation	3% 3039	35		Geluchat		0
	XML External Entity	2% 2265	35		sambecks		0
	XPath injection - Authentication	3% 3821	35		g0uZ		0
	Java - Spring Boot	1% 950	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1413	40		sambecks		0
	PHP - Eval	1% 1037	40		chmod		0
	SQL injection - Error	3% 3089	40		sambecks		0
	SQL injection - Insert	1% 1328	40		sambecks		0
	SQL injection - File reading	2% 2414	40		Arod		0
	XPath injection - String	2% 2016	40		g0uZ		0
	NoSQL injection - Blind	1% 1295	45		ghozt		0
	SQL injection - Time based	2% 2241	45		ycam		0
	Server Side Request Forgery	1% 433	50		sambecks		0
	SQL injection - Blind	3% 3575	50		g0uZ		0
	LDAP injection - Blind	2% 1487	55		g0uZ		0
	XPath injection - Blind	1% 976	75		g0uZ		0
	SQL injection - Filter bypass	1% 949	80		sambecks		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Samote	Injection de commande - Contournement de filtre		20. August 2019 zu 14:53
WatashiBu	Injection de commande - Contournement de filtre		20. August 2019 zu 14:51
lifehacker1369	CRLF		20. August 2019 zu 14:51
Grayback	HTML - Code source		20. August 2019 zu 14:50
kasper09	CRLF		20. August 2019 zu 14:46
pleutres	HTTP - Verb tampering		20. August 2019 zu 14:44
Gnogno	SQL injection - String		20. August 2019 zu 14:44
pilou44	Install files		20. August 2019 zu 14:38
Surya	HTML - Source code		20. August 2019 zu 14:36
Gnogno	SQL injection - Authentification - GBK		20. August 2019 zu 14:35