Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
Grundkenntnisse HTML
Grundkentnisse HTTP
Grundkentnisse Webbrowser

57 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	HTML	49% 62773	5		g0uZ		2
	HTTP - Open redirect	16% 19816	10		Swissky		1
	Command injection	15% 19425	10		sambecks		4
	Weak password	36% 46227	10		g0uZ		1
	User-agent	25% 31619	10		g0uZ		3
	Backup file	19% 23345	15		g0uZ		1
	HTTP - POST	9% 10970	15		Th1b4ud		1
	HTTP directory indexing	25% 31678	15		g0uZ		1
	HTTP Headers	17% 20940	15		Arod		1
	HTTP verb tampering	15% 19414	15		g0uZ		1
	Install files	16% 19568	15		g0uZ		1
	Improper redirect	13% 15759	15		Arod		1
	CRLF	10% 12308	20		g0uZ		1
	File upload - double extensions	12% 14362	20		g0uZ		1
	File upload - MIME type	9% 11029	20		g0uZ		2
	HTTP cookies	14% 17649	20		g0uZ		1
	Directory traversal	12% 14899	25		g0uZ		1
	File upload - null byte	9% 10372	25		g0uZ		1
	PHP assert()	5% 5673	25		Birdy42		1
	PHP filters	8% 9183	25		g0uZ		1
	PHP register globals	6% 7622	25		g0uZ		1
	File upload - ZIP	3% 3091	30		ghozt		0
	Command injection - Filter bypass	2% 2240	30		sambecks		0
	Local File Inclusion	10% 11750	30		g0uZ		0
	Local File Inclusion - Double encoding	5% 5502	30		zM		1
	PHP - Loose Comparison	2% 2316	30		ghozt		0
	PHP preg_replace()	4% 4208	30		sambecks		0
	PHP type juggling	4% 4029	30		vic		0
	Remote File Inclusion	4% 5058	30		g0uZ		2
	Server-side Template Injection	4% 4170	30		righettod		0
	SQL injection - authentication	14% 16888	30		g0uZ		2
	SQL injection - authentication - GBK	3% 3395	30		dvor4x		0
	SQL injection - string	6% 7762	30		g0uZ		1
	XSLT - Code execution	1% 1237	30		ghozt		1
	LDAP injection - authentication	4% 4711	35		g0uZ		1
	NoSQL injection - authentication	3% 3408	35		mastho		0
	Path Truncation	2% 2517	35		Geluchat		0
	PHP Serialization	3% 3236	35		Arod		0
	SQL injection - numeric	5% 6057	35		g0uZ		0
	SQL Injection - Routed	2% 1555	35		soka		0
	SQL Truncation	3% 2766	35		Geluchat		0
	XML External Entity	2% 2017	35		sambecks		0
	XPath injection - authentication	3% 3566	35		g0uZ		0
	Java - Spring Boot	1% 816	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1242	40		sambecks		0
	PHP - Eval	1% 762	40		chmod		0
	SQL injection - Error	3% 2801	40		sambecks		0
	SQL injection - Insert	1% 1182	40		sambecks		0
	SQL injection - file reading	2% 2218	40		Arod		0
	XPath injection - string	2% 1861	40		g0uZ		0
	NoSQL injection - blind	1% 1126	45		ghozt		0
	SQL injection - Time based	2% 2078	45		ycam		0
	Server Side Request Forgery	1% 330	50		sambecks		0
	SQL injection - blind	3% 3371	50		g0uZ		0
	LDAP injection - blind	2% 1361	55		g0uZ		0
	XPath injection - blind	1% 878	75		g0uZ		0
	SQL injection - filter bypass	1% 831	80		sambecks		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Aracna	HTTP - Open redirect		20. April 2019 zu 01:34
Burnout	Local File Inclusion		20. April 2019 zu 01:20
manujacquo	HTTP - Open redirect		20. April 2019 zu 01:16
Aracna	HTML		20. April 2019 zu 01:14
TaliNation	HTML		20. April 2019 zu 01:12
blackfire	LDAP injection - authentication		20. April 2019 zu 01:10
Omar El Anfassi	HTTP - Open redirect		20. April 2019 zu 01:05
Burnout	HTTP cookies		20. April 2019 zu 01:04
manujacquo	HTML		20. April 2019 zu 00:58
Burnout	File upload - double extensions		20. April 2019 zu 00:53