Web - Server Web - Server

Entdecken Sie die Mechanismen, Protokolle und Technologien, die im Internet verwendet werden, und lernen Sie, sie zu missbrauchen!

Diese Herausforderungen sollen die Benutzer in HTML, HTTP und anderen serverseitigen Mechanismen schulen. Die folgende Reihe von Aufgaben wird ein besseres Verständnis von Techniken wie z. B. : Grundlegende Funktionsweise verschiedener Authentifizierungsmechanismen, Umgang mit Formulardaten, innere Funktionsweise von Webanwendungen usw. ...

Voraussetzungen:
 HTML-Kenntnisse.
 Verstehen des HTTP-Protokolls.
 Fähigkeit, einen Webbrowser zu bedienen.

challenges 77 Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide HTML - Source code 49% 130658 5 g0uZ 2 3. Oktober 2006
pas_valide HTTP - IP restriction bypass 5% 11911 10 Cyrhades 0 23. März 2021
pas_valide HTTP - Open redirect 19% 50252 10 Swissky 3 2. August 2017
pas_valide HTTP - User-agent 24% 64124 10 g0uZ 5 3. Oktober 2006
pas_valide Weak password 33% 86078 10 g0uZ 1 3. Oktober 2006
pas_valide PHP - Command injection 19% 48919 10 sambecks 4 20. September 2017
pas_valide Backup file 17% 43068 15 g0uZ 1 27. Februar 2011
pas_valide HTTP - Directory indexing 23% 60372 15 g0uZ 1 7. Oktober 2006
pas_valide HTTP - Headers 16% 42108 15 Arod 2 11. Januar 2015
pas_valide HTTP - POST 14% 36074 15 Th1b4ud 1 14. August 2018
pas_valide HTTP - Improper redirect 13% 32875 15 Arod 2 26. November 2014
pas_valide HTTP - Verb tampering 14% 36328 15 g0uZ 2 3. Februar 2011
pas_valide Install files 14% 35071 15 g0uZ 1 7. Oktober 2006
pas_valide CRLF 10% 24865 20 g0uZ 1 31. Juli 2011
pas_valide File upload - Double extensions 11% 27351 20 g0uZ 1 24. Dezember 2012
pas_valide File upload - MIME type 9% 21674 20 g0uZ 2 26. Dezember 2012
pas_valide HTTP - Cookies 14% 35211 20 g0uZ 1 7. Oktober 2006
pas_valide Insecure Code Management 4% 9346 20 Swissky 1 29. September 2019
pas_valide JSON Web Token (JWT) - Introduction 5% 10852 20 Kn0wledge 0 21. August 2019
pas_valide Directory traversal 11% 27797 25 g0uZ 1 31. Juli 2011
pas_valide File upload - Null byte 8% 19109 25 g0uZ 1 26. Dezember 2012
pas_valide JSON Web Token (JWT) - Weak secret 3% 7690 25 Jrmbt 0 21. August 2019
pas_valide JWT - Revoked token 2% 3400 25 ArnC 0 20. März 2020
pas_valide PHP - assert() 5% 12065 25 Birdy42 1 26. November 2016
pas_valide PHP - Apache configuration 1% 416 25 erk3 0 8. Juli 2022
pas_valide PHP - Filters 7% 16181 25 g0uZ 1 27. Februar 2011
pas_valide PHP - register globals 5% 13206 25 g0uZ 1 8. Oktober 2011
pas_valide PHP - Remote Xdebug 1% 997 25 mayfly 0 18. März 2020
pas_valide Python - Server-side Template Injection Introduction 1% 2216 25 Podalirius 0 7. September 2021
pas_valide File upload - ZIP 3% 7418 30 ghozt 0 3. August 2017
pas_valide Command injection - Filter bypass 3% 5784 30 sambecks 1 20. September 2017
pas_valide Java - Server-side Template Injection 4% 8358 30 righettod 0 29. November 2015
pas_valide JSON Web Token (JWT) - Public key 1% 2601 30 Jrmbt 0 21. August 2019
pas_valide Local File Inclusion 8% 20774 30 g0uZ 0 2. Oktober 2011
pas_valide Local File Inclusion - Double encoding 4% 10331 30 zM_ 1 13. Juni 2016
pas_valide Node - Eval 1% 1820 30 Mhd_Root 0 24. Februar 2021
pas_valide PHP - Loose Comparison 3% 5807 30 ghozt 0 10. Januar 2018
pas_valide PHP - preg_replace() 3% 7522 30 sambecks 0 2. März 2016
pas_valide PHP - type juggling 3% 7396 30 vic 0 10. März 2016
pas_valide Remote File Inclusion 4% 9382 30 g0uZ 2 25. November 2015
pas_valide SQL injection - Authentication 13% 34537 30 g0uZ 2 27. Februar 2011
pas_valide SQL injection - Authentication - GBK 3% 7298 30 dvor4x 0 2. Dezember 2015
pas_valide SQL injection - String 6% 16017 30 g0uZ 2 24. Dezember 2012
pas_valide XSLT - Code execution 2% 2940 30 ghozt 1 16. Juli 2017
pas_valide LDAP injection - Authentication 4% 8363 35 g0uZ 1 26. Mai 2013
pas_valide Node - Serialize 1% 754 35 Mhd_Root 0 24. Februar 2021
pas_valide NodeJS - Prototype Pollution Bypass 1% 218 35 Worty 0 22. Oktober 2021
pas_valide NoSQL injection - Authentication 3% 6197 35 mastho 0 31. Mai 2015
pas_valide PHP - Path Truncation 2% 4464 35 Geluchat 0 25. März 2015
pas_valide PHP - Serialization 3% 5530 35 Arod 0 3. Februar 2014
pas_valide SQL injection - Numeric 5% 11100 35 g0uZ 0 24. Dezember 2012
pas_valide SQL Injection - Routed 2% 3800 35 soka 0 24. Dezember 2016
pas_valide SQL Truncation 2% 5147 35 Geluchat 0 1. Mai 2015
pas_valide XML External Entity 2% 4294 35 sambecks 0 20. Oktober 2014
pas_valide XPath injection - Authentication 3% 5528 35 g0uZ 0 27. Dezember 2012
pas_valide Yaml - Deserialization 1% 721 35 Nishacid 0 20. April 2021
pas_valide File upload - Polyglot 1% 94 40 Cyxo 0 8. Juli 2022
pas_valide GraphQL 1% 949 40 CanardMandarin 0 20. Oktober 2020
pas_valide Java - Spring Boot 1% 1833 40 dvor4x 0 24. Dezember 2016
pas_valide Local File Inclusion - Wrappers 2% 2734 40 sambecks 0 2. März 2016
pas_valide PHP - Eval 1% 2651 40 chmod 0 8. November 2018
pas_valide PHP - Eval - Advanced filters bypass 1% 43 40 Podalirius 0 8. Juli 2022
pas_valide PHP - Unserialize overflow 1% 518 40 mayfly 0 4. April 2020
pas_valide SQL injection - Error 3% 5712 40 sambecks 0 4. März 2015
pas_valide SQL injection - Insert 1% 2311 40 sambecks 0 23. Februar 2015
pas_valide SQL injection - File reading 2% 4588 40 Arod 0 19. Oktober 2014
pas_valide XPath injection - String 2% 3210 40 g0uZ 1 26. Mai 2013
pas_valide NoSQL injection - Blind 1% 2353 45 ghozt 0 26. November 2016
pas_valide SQL injection - Time based 2% 4143 45 ycam 0 11. September 2015
pas_valide NodeJS - vm escape 1% 441 50 Podalirius 0 15. April 2021
pas_valide Server Side Request Forgery 1% 1223 50 sambecks 0 22. Juni 2018
pas_valide SQL injection - Blind 3% 5798 50 g0uZ 1 27. Februar 2011
pas_valide LDAP injection - Blind 2% 2720 55 g0uZ 1 8. Juni 2013
pas_valide PHP - Unserialize Pop Chain 1% 262 55 Worty 0 22. Oktober 2021
pas_valide Python - Blind SSTI Filters Bypass 1% 312 75 Podalirius 0 7. September 2021
pas_valide XPath injection - Blind 1% 1773 75 g0uZ 0 27. Dezember 2012
pas_valide SQL injection - Filter bypass 1% 1695 80 sambecks 0 21. Juli 2014

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
4S3c Web - Server  Weak password en 7. Oktober 2022 zu  20:31
4S3c Web - Server  HTTP - User-agent en 7. Oktober 2022 zu  20:29
locodoco Web - Server  Local File Inclusion en 7. Oktober 2022 zu  20:15
ErrorTeaPot Web - Serveur  PHP - Filters fr 7. Oktober 2022 zu  20:10
panhpao Web - Server  HTTP - Verb tampering en 7. Oktober 2022 zu  20:09
panhpao Web - Server  HTTP - Improper redirect en 7. Oktober 2022 zu  20:08
panhpao Web - Server  HTTP - POST en 7. Oktober 2022 zu  20:07
elbione Web - Serveur  PHP - Filters fr 7. Oktober 2022 zu  20:07
locodoco Web - Server  Java - Server-side Template Injection en 7. Oktober 2022 zu  20:04
Sud0ck3rs Web - Serveur  Local File Inclusion fr 7. Oktober 2022 zu  19:59