Web - Server

Entdecken Sie die Protokolle und Technologien, die das Internet am laufen halten und lernen Sie diese zu hintergehen

Diese Übungen sind darauf ausgelegt einem HTML, HTTP und andere serverseitige Einrichtungen näher zu bringen. Es werden einem in Grundzügen das Innenleben eines Servers gezeigt: verschiedener Identifikationsmethoden, Auslesen von Formulardaten, usw.

Benötigte Vorkenntnisse:
Grundkenntnisse HTML
Grundkentnisse HTTP
Grundkentnisse Webbrowser

61 Übungen

Ergebnis	Name der Übung	Validierung	Anzahl der Punkte	Schwierigkeitsgrad ↓↑	Autor	Bewertung	Musterlösung
	HTML - Source code	48% 73537	5		g0uZ		2
	HTTP - POST	11% 15497	15		Th1b4ud		1
	HTTP - User-agent	24% 36713	10		g0uZ		3
	Weak password	35% 52542	10		g0uZ		1
	HTTP - Open redirect	17% 25039	10		Swissky		1
	Install files	15% 22096	15		g0uZ		1
	HTTP - Improper redirect	12% 18502	15		Arod		1
	HTTP - Verb tampering	15% 21998	15		g0uZ		1
	HTTP - Headers	16% 24190	15		Arod		1
	HTTP - Directory indexing	24% 36280	15		g0uZ		1
	Backup file	18% 26322	15		g0uZ		1
	PHP - Command injection	16% 24153	10		sambecks		4
	XML External Entity	2% 2363	35		sambecks		0
	XSLT - Code execution	1% 1541	30		ghozt		1
	LDAP injection - Authentication	4% 5233	35		g0uZ		1
	NoSQL injection - Authentication	3% 3896	35		mastho		0
	PHP - Path Truncation	2% 2918	35		Geluchat		0
	PHP - Serialization	3% 3626	35		Arod		0
	SQL injection - Numeric	5% 6722	35		g0uZ		0
	SQL Injection - Routed	2% 1908	35		soka		0
	SQL Truncation	3% 3159	35		Geluchat		0
	SQL injection - Insert	1% 1384	40		sambecks		0
	XPath injection - Authentication	3% 3913	35		g0uZ		0
	Java - Spring Boot	1% 998	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1467	40		sambecks		0
	PHP - Eval	1% 1118	40		chmod		0
	SQL injection - Error	3% 3230	40		sambecks		0
	SQL injection - Authentication - GBK	3% 3952	30		dvor4x		0
	SQL injection - File reading	2% 2509	40		Arod		0
	XPath injection - String	2% 2089	40		g0uZ		0
	NoSQL injection - Blind	1% 1347	45		ghozt		0
	SQL injection - Time based	2% 2346	45		ycam		0
	SQL injection - String	6% 8777	30		g0uZ		2
	PHP - Loose Comparison	2% 2945	30		ghozt		0
	SQL injection - Authentication	13% 19089	30		g0uZ		2
	PHP - assert()	5% 6719	25		Birdy42		1
	CRLF	10% 14189	20		g0uZ		1
	File upload - Double extensions	11% 16312	20		g0uZ		1
	File upload - MIME type	9% 12675	20		g0uZ		2
	HTTP - Cookies	14% 20358	20		g0uZ		1
	Insecure Code Management	1% 844	20		Swissky		0
	JSON Web Token (JWT) - Introduction	1% 1488	20		Knowledge		0
	Directory traversal	12% 17041	25		g0uZ		1
	File upload - Null byte	8% 11826	25		g0uZ		1
	Remote File Inclusion	4% 5686	30		g0uZ		2
	JSON Web Token (JWT) - Weak secret	1% 973	25		Jrmbt		0
	PHP - Filters	7% 10352	25		g0uZ		1
	PHP - register globals	6% 8659	25		g0uZ		1
	File upload - ZIP	3% 3809	30		ghozt		0
	Command injection - Filter bypass	2% 2832	30		sambecks		0
	Java - Server-side Template Injection	4% 4804	30		righettod		0
	JSON Web Token (JWT) - Public key	1% 541	30		Jrmbt		0
	Local File Inclusion	9% 13251	30		g0uZ		0
	Local File Inclusion - Double encoding	5% 6269	30		zM		1
	PHP - preg_replace()	4% 4802	30		sambecks		0
	PHP - type juggling	3% 4583	30		vic		0
	Server Side Request Forgery	1% 468	50		sambecks		0
	SQL injection - Blind	3% 3698	50		g0uZ		0
	LDAP injection - Blind	1% 1522	55		g0uZ		0
	XPath injection - Blind	1% 1015	75		g0uZ		0
	SQL injection - Filter bypass	1% 1001	80		sambecks		0

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
JamyMaudgour	JSON Web Token (JWT) - Weak secret		22. Oktober 2019 zu 01:48
christina	HTTP - Improper redirect		22. Oktober 2019 zu 01:43
f0x-Tro0t	JSON Web Token (JWT) - Introduction		22. Oktober 2019 zu 01:33
hellome	SQL Truncation		22. Oktober 2019 zu 01:33
gremlin	HTTP - Cookies		22. Oktober 2019 zu 01:19
Nm10Pt	PHP - Serialization		22. Oktober 2019 zu 01:07
rertyii	Mot de passe faible		22. Oktober 2019 zu 01:06
rertyii	HTML - Code source		22. Oktober 2019 zu 01:04
gremlin	File upload - Double extensions		22. Oktober 2019 zu 00:59
hellome	SQL injection - Numérique		22. Oktober 2019 zu 00:57