Web - Kunde Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
 Verstehen einer Skriptsprache wie javascript/vbscript
 Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

challenges 33 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide HTML - disabled buttons 41% 105048 5 Final 1 16. Juli 2017
pas_valide Javascript - Authentication 46% 118452 5 g0uZ 1 8. Oktober 2006
pas_valide Javascript - Source 44% 112597 5 g0uZ 2 7. Oktober 2006
pas_valide Javascript - Authentication 2 40% 102426 10 na5sim 1 3. Februar 2011
pas_valide Javascript - Obfuscation 1 38% 97786 10 Hel0ck 1 7. Oktober 2006
pas_valide Javascript - Obfuscation 2 33% 83935 10 Hel0ck 1 3. Februar 2011
pas_valide Javascript - Native code 24% 60435 15 g0uZ 1 13. März 2011
pas_valide Javascript - Webpack 6% 15037 15 CanardMandarin 0 11. August 2020
pas_valide Javascript - Obfuscation 3 19% 46968 30 Hel0ck 1 4. Februar 2011
pas_valide Web Socket - 0 protection 1% 442 30 Worty 0 22. Oktober 2021
pas_valide XSS - Stored 1 11% 27465 30 g0uZ 1 3. März 2012
pas_valide CSP Bypass - Inline code 1% 2252 35 CanardMandarin 0 27. Oktober 2020
pas_valide CSRF - 0 protection 6% 15302 35 sambecks 1 16. Februar 2016
pas_valide XSS DOM Based - Introduction 1% 1712 35 Ruulian 0 12. August 2021
pas_valide Flash - Authentication 3% 5243 40 koma 0 18. Juni 2012
pas_valide XSS DOM Based - AngularJS 1% 613 40 Ruulian 0 12. August 2021
pas_valide XSS DOM Based - Eval 1% 700 40 Ruulian 0 12. August 2021
pas_valide CSP Bypass - Dangling markup 1% 838 45 CanardMandarin 0 27. Oktober 2020
pas_valide CSP Bypass - JSONP 1% 712 45 CanardMandarin 0 27. Oktober 2020
pas_valide CSRF - token bypass 3% 5477 45 sambecks 1 18. Februar 2016
pas_valide XSS - Reflected 2% 4002 45 pickle 0 16. März 2018
pas_valide CSP Bypass - Dangling markup 2 1% 516 50 CanardMandarin 0 27. Oktober 2020
pas_valide CSP Bypass - Nonce 1% 94 50 Ruulian 0 8. April 2022
pas_valide CSS - Exfiltration 1% 143 50 Forgi 0 8. April 2022
pas_valide Javascript - Obfuscation 4 3% 5381 50 aaSSfxxx 0 18. Juli 2011
pas_valide XSS - Stored 2 3% 6422 50 g0uZ 1 4. März 2012
pas_valide XSS DOM Based - Filters Bypass 1% 605 50 Ruulian 0 12. August 2021
pas_valide DOM Clobbering 1% 17 60 Mizu 0 8. April 2022
pas_valide HTTP Response Splitting 1% 1729 70 Arod 0 7. November 2013
pas_valide Javascript - Obfuscation 5 1% 617 70 Hel0ck 0 4. Februar 2011
pas_valide XS Leaks 1% 7 75 Mizu 0 8. April 2022
pas_valide XSS - Stored - filter bypass 1% 1054 80 Arod 0 2. Januar 2016
pas_valide XSS - DOM Based 1% 604 85 vic 0 24. Dezember 2016

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
AkNaZa Web - Client  CSP Bypass - Nonce fr 19. Mai 2022 zu  00:25
Pata Web - Client  HTML - boutons désactivés fr 19. Mai 2022 zu  00:21
Sirius14 Web - Client  XSS DOM Based - Eval fr 18. Mai 2022 zu  23:53
faisal Web - Client  Javascript - Obfuscation 1 fr 18. Mai 2022 zu  23:51
Monkey_Kids Web - Client  Javascript - Obfuscation 3 fr 18. Mai 2022 zu  23:34
Erwan_B Web - Client  Javascript - Obfuscation 3 fr 18. Mai 2022 zu  23:15
Erwan_B Web - Client  Javascript - Obfuscation 2 fr 18. Mai 2022 zu  23:10
Nory Web - Client  Javascript - Authentication 2 ru 18. Mai 2022 zu  23:06
Erwan_B Web - Client  Javascript - Obfuscation 1 fr 18. Mai 2022 zu  23:04
Malice Web - Client  HTML - boutons désactivés fr 18. Mai 2022 zu  23:03