Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
Grundkenntnisse HTML
Grundkentnisse HTTP
Grundkentnisse Webbrowser

61 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad ↓↑	Autor	Bewertung	Musterlösung
	HTML - Source code	48% 73250	5		g0uZ		2
	HTTP - POST	11% 15383	15		Th1b4ud		1
	HTTP - User-agent	24% 36581	10		g0uZ		3
	Weak password	35% 52393	10		g0uZ		1
	HTTP - Open redirect	17% 24882	10		Swissky		1
	Install files	15% 22026	15		g0uZ		1
	HTTP - Improper redirect	12% 18430	15		Arod		1
	HTTP - Verb tampering	15% 21922	15		g0uZ		1
	HTTP - Headers	16% 24099	15		Arod		1
	HTTP - Directory indexing	24% 36149	15		g0uZ		1
	Backup file	18% 26241	15		g0uZ		1
	PHP - Command injection	16% 24028	10		sambecks		4
	XML External Entity	2% 2354	35		sambecks		0
	XSLT - Code execution	1% 1530	30		ghozt		1
	LDAP injection - Authentication	4% 5218	35		g0uZ		1
	NoSQL injection - Authentication	3% 3884	35		mastho		0
	PHP - Path Truncation	2% 2905	35		Geluchat		0
	PHP - Serialization	3% 3614	35		Arod		0
	SQL injection - Numeric	5% 6704	35		g0uZ		0
	SQL Injection - Routed	2% 1895	35		soka		0
	SQL Truncation	3% 3144	35		Geluchat		0
	SQL injection - Insert	1% 1376	40		sambecks		0
	XPath injection - Authentication	3% 3904	35		g0uZ		0
	Java - Spring Boot	1% 997	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1461	40		sambecks		0
	PHP - Eval	1% 1109	40		chmod		0
	SQL injection - Error	3% 3219	40		sambecks		0
	SQL injection - Authentication - GBK	3% 3941	30		dvor4x		0
	SQL injection - File reading	2% 2499	40		Arod		0
	XPath injection - String	2% 2079	40		g0uZ		0
	NoSQL injection - Blind	1% 1341	45		ghozt		0
	SQL injection - Time based	2% 2339	45		ycam		0
	SQL injection - String	6% 8743	30		g0uZ		2
	PHP - Loose Comparison	2% 2936	30		ghozt		0
	SQL injection - Authentication	13% 19037	30		g0uZ		2
	PHP - assert()	5% 6694	25		Birdy42		1
	CRLF	10% 14140	20		g0uZ		1
	File upload - Double extensions	11% 16262	20		g0uZ		1
	File upload - MIME type	9% 12633	20		g0uZ		2
	HTTP - Cookies	14% 20271	20		g0uZ		1
	Insecure Code Management	1% 750	20		Swissky		0
	JSON Web Token (JWT) - Introduction	1% 1434	20		Knowledge		0
	Directory traversal	12% 16965	25		g0uZ		1
	File upload - Null byte	8% 11792	25		g0uZ		1
	Remote File Inclusion	4% 5663	30		g0uZ		2
	JSON Web Token (JWT) - Weak secret	1% 924	25		Jrmbt		0
	PHP - Filters	7% 10319	25		g0uZ		1
	PHP - register globals	6% 8641	25		g0uZ		1
	File upload - ZIP	3% 3789	30		ghozt		0
	Command injection - Filter bypass	2% 2821	30		sambecks		0
	Java - Server-side Template Injection	4% 4789	30		righettod		0
	JSON Web Token (JWT) - Public key	1% 517	30		Jrmbt		0
	Local File Inclusion	9% 13206	30		g0uZ		0
	Local File Inclusion - Double encoding	5% 6245	30		zM		1
	PHP - preg_replace()	4% 4782	30		sambecks		0
	PHP - type juggling	3% 4566	30		vic		0
	Server Side Request Forgery	1% 464	50		sambecks		0
	SQL injection - Blind	3% 3690	50		g0uZ		0
	LDAP injection - Blind	1% 1516	55		g0uZ		0
	XPath injection - Blind	1% 1008	75		g0uZ		0
	SQL injection - Filter bypass	1% 993	80		sambecks		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Zhansaya	PHP - Filters		17. Oktober 2019 zu 21:58
sys_err_01	PHP - Command injection		17. Oktober 2019 zu 21:57
Woz	PHP - Filters		17. Oktober 2019 zu 21:57
Zhansaya	File upload - Null byte		17. Oktober 2019 zu 21:56
Zhansaya	Directory traversal		17. Oktober 2019 zu 21:54
dridrix	HTTP - Headers		17. Oktober 2019 zu 21:50
artem	SQL injection - Numeric		17. Oktober 2019 zu 21:49
dridrix	HTTP - Directory indexing		17. Oktober 2019 zu 21:48
Garab	Fichier de sauvegarde		17. Oktober 2019 zu 21:47
crystalord	HTML - Source code		17. Oktober 2019 zu 21:46