Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
Grundkenntnisse HTML
Grundkentnisse HTTP
Grundkentnisse Webbrowser

57 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung
	HTML	49% 58631	5		g0uZ		2
	HTTP - Open redirect	15% 17686	10		Swissky		1
	Command injection	15% 17079	10		sambecks		4
	Weak password	37% 43556	10		g0uZ		1
	User-agent	25% 29500	10		g0uZ		2
	Backup file	19% 21888	15		g0uZ		1
	HTTP - POST	8% 8829	15		Th1b4ud		1
	HTTP directory indexing	25% 29682	15		g0uZ		1
	HTTP Headers	17% 19502	15		Arod		1
	HTTP verb tampering	16% 18119	15		g0uZ		1
	Install files	16% 18481	15		g0uZ		1
	Improper redirect	13% 14687	15		Arod		1
	CRLF	10% 11472	20		g0uZ		1
	File upload - double extensions	12% 13475	20		g0uZ		1
	File upload - MIME type	9% 10320	20		g0uZ		1
	HTTP cookies	14% 16529	20		g0uZ		1
	Directory traversal	12% 13968	25		g0uZ		1
	File upload - null byte	9% 9723	25		g0uZ		1
	PHP assert()	5% 5186	25		Birdy42		1
	PHP filters	8% 8654	25		g0uZ		1
	PHP register globals	6% 7181	25		g0uZ		1
	File upload - ZIP	3% 2685	30		ghozt		0
	Command injection - Filter bypass	2% 1997	30		sambecks		0
	Local File Inclusion	10% 10986	30		g0uZ		0
	Local File Inclusion - Double encoding	5% 5135	30		zM		1
	PHP - Loose Comparison	2% 2022	30		ghozt		0
	PHP preg_replace()	4% 3969	30		sambecks		0
	PHP type juggling	4% 3728	30		vic		0
	Remote File Inclusion	4% 4790	30		g0uZ		2
	Server-side Template Injection	4% 3937	30		righettod		0
	SQL injection - authentication	14% 15710	30		g0uZ		2
	SQL injection - authentication - GBK	3% 3095	30		dvor4x		0
	SQL injection - string	7% 7267	30		g0uZ		1
	XSLT - Code execution	1% 1095	30		ghozt		1
	LDAP injection - authentication	4% 4476	35		g0uZ		1
	NoSQL injection - authentication	3% 3227	35		mastho		0
	Path Truncation	2% 2340	35		Geluchat		0
	PHP Serialization	3% 3076	35		Arod		0
	SQL injection - numeric	5% 5732	35		g0uZ		0
	SQL Injection - Routed	2% 1408	35		soka		0
	SQL Truncation	3% 2590	35		Geluchat		0
	XML External Entity	2% 1851	35		sambecks		0
	XPath injection - authentication	3% 3369	35		g0uZ		0
	Java - Spring Boot	1% 739	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1136	40		sambecks		0
	PHP - Eval	1% 598	40		chmod		0
	SQL injection - Error	3% 2628	40		sambecks		0
	SQL injection - Insert	1% 1078	40		sambecks		0
	SQL injection - file reading	2% 2099	40		Arod		0
	XPath injection - string	2% 1760	40		g0uZ		0
	NoSQL injection - blind	1% 1035	45		ghozt		0
	SQL injection - Time based	2% 1923	45		ycam		0
	Server Side Request Forgery	1% 269	50		sambecks		0
	SQL injection - blind	3% 3251	50		g0uZ		0
	LDAP injection - blind	2% 1283	55		g0uZ		0
	XPath injection - blind	1% 821	75		g0uZ		0
	SQL injection - filter bypass	1% 758	80		sambecks		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
flo63031	HTML		18. Februar 2019 zu 11:56
Liquiid	HTTP - POST		18. Februar 2019 zu 11:56
medok	HTTP - Open redirect		18. Februar 2019 zu 11:55
MrV	CRLF		18. Februar 2019 zu 11:54
Adencia	Redirection invalide		18. Februar 2019 zu 11:51
NewG	SQL injection - string		18. Februar 2019 zu 11:49
ptp144	File upload - double extensions		18. Februar 2019 zu 11:48
Nasmevka	CRLF		18. Februar 2019 zu 11:47
MyFamousBadTrip	PHP assert()		18. Februar 2019 zu 11:47
GrInChOw	XPath injection - authentification		18. Februar 2019 zu 11:45