Web - Kunde Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
 Verstehen einer Skriptsprache wie javascript/vbscript
 Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

challenges 33 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung   Bewertung Musterlösung date
pas_valide Javascript - Obfuscation 5 1% 654 70 Hel0ck 0 4. Februar 2011
pas_valide Flash - Authentication 2% 5473 40 koma 0 18. Juni 2012
pas_valide Javascript - Obfuscation 4 3% 5635 50 aaSSfxxx 0 18. Juli 2011
pas_valide Javascript - Obfuscation 3 19% 50185 30 Hel0ck 1 4. Februar 2011
pas_valide Javascript - Webpack 7% 17405 15 CanardMandarin 0 11. August 2020
pas_valide XSS - Stored - filter bypass 1% 1134 80 Arod 0 2. Januar 2016
pas_valide XSS - DOM Based 1% 680 85 vic 0 24. Dezember 2016
pas_valide XSS - Reflected 2% 4373 45 pickle 0 16. März 2018
pas_valide Web Socket - 0 protection 1% 536 35 Worty 0 22. Oktober 2021
pas_valide CSP Bypass - Dangling markup 2 1% 708 50 CanardMandarin 0 27. Oktober 2020
pas_valide Javascript - Native code 24% 65646 15 g0uZ 1 13. März 2011
pas_valide HTTP Response Splitting 1% 1864 70 Arod 0 7. November 2013
pas_valide CSS - Exfiltration 1% 287 50 Forgi 0 8. April 2022
pas_valide CSRF - token bypass 3% 5833 45 sambecks 1 18. Februar 2016
pas_valide XSS - Stored 1 11% 30013 30 g0uZ 1 3. März 2012
pas_valide XSS DOM Based - Eval 1% 1044 40 Ruulian 0 12. August 2021
pas_valide XSS DOM Based - AngularJS 1% 974 40 Ruulian 0 12. August 2021
pas_valide CSRF - 0 protection 6% 16439 35 sambecks 1 16. Februar 2016
pas_valide CSP Bypass - Nonce 1% 345 50 Ruulian 0 8. April 2022
pas_valide CSP Bypass - Inline code 2% 3064 35 CanardMandarin 0 27. Oktober 2020
pas_valide XS Leaks 1% 71 75 Mizu 0 8. April 2022
pas_valide CSP Bypass - Dangling markup 1% 1033 45 CanardMandarin 0 27. Oktober 2020
pas_valide XSS DOM Based - Introduction 1% 2608 35 Ruulian 0 12. August 2021
pas_valide XSS - Stored 2 3% 6878 50 g0uZ 1 4. März 2012
pas_valide Javascript - Source 44% 120412 5 g0uZ 2 7. Oktober 2006
pas_valide Javascript - Obfuscation 2 33% 89956 10 Hel0ck 1 3. Februar 2011
pas_valide Javascript - Authentication 2 41% 109949 10 na5sim 1 3. Februar 2011
pas_valide DOM Clobbering 1% 132 60 Mizu 0 8. April 2022
pas_valide XSS DOM Based - Filters Bypass 1% 780 50 Ruulian 0 12. August 2021
pas_valide Javascript - Authentication 47% 126859 5 g0uZ 1 8. Oktober 2006
pas_valide CSP Bypass - JSONP 1% 849 45 CanardMandarin 0 27. Oktober 2020
pas_valide Javascript - Obfuscation 1 39% 104694 10 Hel0ck 1 7. Oktober 2006
pas_valide HTML - disabled buttons 42% 114441 5 Final 1 16. Juli 2017

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Hugo Beheray Web - Client  CSRF - 0 protection fr 29. November 2022 zu  03:53
Sdy Web - Client  Javascript - Source ru 29. November 2022 zu  03:52
Sdy Web - Client  Javascript - Authentication ru 29. November 2022 zu  03:51
Sdy Web - Client  HTML - disabled buttons ru 29. November 2022 zu  03:49
zizou Web - Client  Javascript - Obfuscation 1 fr 29. November 2022 zu  03:43
zizou Web - Client  Javascript - Authentification 2 fr 29. November 2022 zu  03:30
zizou Web - Client  Javascript - Source fr 29. November 2022 zu  03:26
zizou Web - Client  Javascript - Authentification fr 29. November 2022 zu  03:25
Hvarang Web - Client  Javascript - Authentication ru 29. November 2022 zu  03:24
KimiNoa Web - Client  Javascript - Obfuscation 1 en 29. November 2022 zu  03:20