Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
Grundkenntnisse HTML
Grundkentnisse HTTP
Grundkentnisse Webbrowser

61 Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad ↓↑	Autor	Bewertung	Musterlösung
	HTML - Source code	48% 77393	5		g0uZ		2
	HTTP - POST	11% 17107	15		Th1b4ud		1
	HTTP - User-agent	24% 38659	10		g0uZ		3
	Weak password	34% 54958	10		g0uZ		1
	HTTP - Open redirect	17% 26983	10		Swissky		1
	Install files	15% 23019	15		g0uZ		1
	HTTP - Improper redirect	13% 19523	15		Arod		1
	HTTP - Verb tampering	15% 23007	15		g0uZ		1
	HTTP - Headers	16% 25450	15		Arod		1
	HTTP - Directory indexing	24% 38004	15		g0uZ		1
	Backup file	17% 27524	15		g0uZ		1
	PHP - Command injection	16% 25958	10		sambecks		4
	XML External Entity	2% 2470	35		sambecks		0
	XSLT - Code execution	2% 1644	30		ghozt		1
	LDAP injection - Authentication	4% 5428	35		g0uZ		1
	NoSQL injection - Authentication	3% 4083	35		mastho		0
	PHP - Path Truncation	2% 3056	35		Geluchat		0
	PHP - Serialization	3% 3759	35		Arod		0
	SQL injection - Numeric	5% 6992	35		g0uZ		0
	SQL Injection - Routed	2% 2038	35		soka		0
	SQL Truncation	3% 3277	35		Geluchat		0
	SQL injection - Insert	1% 1446	40		sambecks		0
	XPath injection - Authentication	3% 4033	35		g0uZ		0
	Java - Spring Boot	1% 1070	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1559	40		sambecks		0
	PHP - Eval	1% 1227	40		chmod		0
	SQL injection - Error	3% 3399	40		sambecks		0
	SQL injection - Authentication - GBK	3% 4207	30		dvor4x		0
	SQL injection - File reading	2% 2624	40		Arod		0
	XPath injection - String	2% 2171	40		g0uZ		0
	NoSQL injection - Blind	1% 1438	45		ghozt		0
	SQL injection - Time based	2% 2450	45		ycam		0
	SQL injection - String	6% 9211	30		g0uZ		2
	PHP - Loose Comparison	2% 3159	30		ghozt		0
	SQL injection - Authentication	13% 20124	30		g0uZ		2
	PHP - assert()	5% 7099	25		Birdy42		1
	CRLF	10% 14897	20		g0uZ		1
	File upload - Double extensions	11% 17082	20		g0uZ		1
	File upload - MIME type	9% 13332	20		g0uZ		2
	HTTP - Cookies	14% 21381	20		g0uZ		1
	Insecure Code Management	2% 1860	20		Swissky		0
	JSON Web Token (JWT) - Introduction	2% 2338	20		Knowledge		0
	Directory traversal	11% 17747	25		g0uZ		1
	File upload - Null byte	8% 12324	25		g0uZ		1
	Remote File Inclusion	4% 5904	30		g0uZ		2
	JSON Web Token (JWT) - Weak secret	1% 1574	25		Jrmbt		0
	PHP - Filters	7% 10769	25		g0uZ		1
	PHP - register globals	6% 8999	25		g0uZ		1
	File upload - ZIP	3% 4068	30		ghozt		0
	Command injection - Filter bypass	2% 3028	30		sambecks		0
	Java - Server-side Template Injection	4% 5061	30		righettod		0
	JSON Web Token (JWT) - Public key	1% 797	30		Jrmbt		0
	Local File Inclusion	9% 13807	30		g0uZ		0
	Local File Inclusion - Double encoding	5% 6544	30		zM		1
	PHP - preg_replace()	4% 5035	30		sambecks		0
	PHP - type juggling	3% 4791	30		vic		0
	Server Side Request Forgery	1% 519	50		sambecks		0
	SQL injection - Blind	3% 3817	50		g0uZ		0
	LDAP injection - Blind	1% 1595	55		g0uZ		0
	XPath injection - Blind	1% 1072	75		g0uZ		0
	SQL injection - Filter bypass	1% 1082	80		sambecks		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
samlam00007	HTTP - Verb tampering		13. Dezember 2019 zu 03:44
nguyenhoanglong	CRLF		13. Dezember 2019 zu 03:27
Skander	Insecure Code Management		13. Dezember 2019 zu 03:08
DwnHeartD	HTTP - Cookies		13. Dezember 2019 zu 02:34
Skander	HTTP - Cookies		13. Dezember 2019 zu 02:18
Skander	File upload - Type MIME		13. Dezember 2019 zu 02:15
Skuza	Insecure Code Management		13. Dezember 2019 zu 02:09
Skander	File upload - Double extensions		13. Dezember 2019 zu 02:04
alfred	XPath injection - Authentification		13. Dezember 2019 zu 01:52
Empty_Slot	JSON Web Token (JWT) - Introduction		13. Dezember 2019 zu 01:52