Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

42 Premium Übungen

Ergebnis	Name ↓↑	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	AST - Deobfuscation	1% 3178	35		mhoste , Lxt3h		0	27. Juni 2023
	Browser - bfcache / disk cache	1% 97	65		Mizu		0	28. Juli 2023
	CSP Bypass - Dangling markup	1% 2077	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup 2	1% 1736	50		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Inline code	2% 6703	35		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - JSONP	1% 1646	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Nonce	1% 1341	50		Ruulian		0	8. April 2022
	CSP Bypass - Nonce 2	1% 871	35		Ruulian		0	27. Juni 2023
	CSPT - The Ruler	1% 135	60		Rolix , Mizu		0	27. September 2024
	CSRF - 0 protection	6% 22422	35		sambecks		1	16. Februar 2016
	CSRF - token bypass	3% 8060	45		sambecks		1	18. Februar 2016
	CSS - Exfiltration	1% 793	50		Forgi , gwel		0	8. April 2022
	DOM Clobbering	1% 504	60		Mizu		0	8. April 2022
	Flash - Authentication	2% 6727	40		koma		0	18. Juni 2012
	HTML - disabled buttons	44% 169572	5		Final		1	16. Juli 2017
	HTTP Response Splitting	1% 2571	70		Arod		0	7. November 2013
	Javascript - Authentication	46% 176545	5		g0uZ		1	8. Oktober 2006
	Javascript - Authentication 2	40% 154434	10		na5sim		1	3. Februar 2011
	Javascript - Native code	25% 93267	15		g0uZ		1	13. März 2011
	Javascript - Obfuscation 1	38% 146078	10		Hel0ck		1	7. Oktober 2006
	Javascript - Obfuscation 2	33% 126654	10		Hel0ck		1	3. Februar 2011
	Javascript - Obfuscation 3	18% 68655	30		Hel0ck		1	4. Februar 2011
	Javascript - Obfuscation 4	2% 7424	50		aaSSfxxx		0	18. Juli 2011
	Javascript - Obfuscation 5	1% 872	70		Hel0ck		0	4. Februar 2011
	Javascript - Obfuscation 6	1% 171	60		n3rada		0	27. April 2023
	Javascript - Source	44% 166878	5		g0uZ		2	7. Oktober 2006
	Javascript - Webpack	8% 30938	15		CanardMandarin		0	11. August 2020
	Relative Path Overwrite	1% 259	50		Mizu		0	28. Juli 2023
	Same Origin Method Execution	1% 74	90		Mizu		0	28. Juli 2023
	Self XSS - DOM Secrets	1% 322	55		Mizu		0	28. Juli 2023
	Self XSS - Race Condition	1% 152	60		Mizu		0	28. Juli 2023
	Web Socket - 0 protection	1% 1056	35		Worty		0	22. Oktober 2021
	XS Leaks	1% 214	75		Mizu		0	8. April 2022
	XSS - DOM Based	1% 918	85		vic		0	24. Dezember 2016
	XSS - Reflected	2% 7231	45		pickle		0	16. März 2018
	XSS - Stored - filter bypass	1% 1691	80		Arod , sambecks		0	2. Januar 2016
	XSS - Stored 1	12% 44764	30		g0uZ		1	3. März 2012
	XSS - Stored 2	3% 10418	50		g0uZ		1	4. März 2012
	XSS DOM Based - AngularJS	1% 3192	40		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 3586	40		Ruulian		0	12. August 2021
	XSS DOM Based - Filters Bypass	1% 1837	50		Ruulian		0	12. August 2021
	XSS DOM Based - Introduction	2% 7360	35		Ruulian		0	12. August 2021

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
skut	Web Socket - 0 protection		16. Februar 2026 zu 04:33
younespro	Javascript - Obfuscation 3		16. Februar 2026 zu 04:31
skut	AST - Deobfuscation		16. Februar 2026 zu 03:08
uchiha_mabben	XSS - DOM Based		16. Februar 2026 zu 02:19
younespro	Javascript - Obfuscation 2		16. Februar 2026 zu 01:33
TRY	Javascript - Authentification		16. Februar 2026 zu 01:27
TRY	HTML - boutons désactivés		16. Februar 2026 zu 01:24
Potoxela	HTTP Response Splitting		16. Februar 2026 zu 01:10
byAz1ne76	DOM Clobbering		16. Februar 2026 zu 01:06
kBr0x	Javascript - Obfuscation 2		16. Februar 2026 zu 00:51