XSLT - Code execution

30 Punkte  0x0

eXtensible Stylesheet Language-Transformationen

Autor

ghozt,  

Stufe  Schwierigkeitsgrad

Validierung

3509 Herausforderer 2%

Bewertung  Bewertung

1
2
3
4
5
194 votes

Bitte loggen Sie sich ein um auf diese Seite zugreifen zu können

solutions 1 Musterlösung

Musterlösungen anschauen Eine Musterlösung vorschlagen
Sie müssen diese Übung lösen bevor Sie die Musterlösungen einsehen können

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
Al-oxos Web - Serveur  XSLT - Exécution de code fr 16. Februar 2024 zu  16:52
0x1ce Web - Serveur  XSLT - Exécution de code fr 16. Februar 2024 zu  14:30
ferma Web - Serveur  XSLT - Exécution de code fr 16. Februar 2024 zu  13:50
AsLity Web - Serveur  XSLT - Exécution de code fr 16. Februar 2024 zu  13:03
sav4n Web - Server  XSLT - Code execution en 14. Februar 2024 zu  00:03
lark Web - Serveur  XSLT - Exécution de code fr 13. Februar 2024 zu  22:13
syu-44 Web - Serveur  XSLT - Exécution de code fr 13. Februar 2024 zu  18:03
Hacktimel Web - Serveur  XSLT - Exécution de code fr 13. Februar 2024 zu  11:33
Leif_ Web - Serveur  XSLT - Exécution de code fr 11. Februar 2024 zu  22:14
Camliaroth Web - Serveur  XSLT - Exécution de code fr 11. Februar 2024 zu  15:01

challenges 92 Premium Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide HTML - Source code 49% 157994 5 g0uZ 2 3. Oktober 2006
pas_valide HTTP - IP restriction bypass 8% 24019 10 Cyrhades 0 23. März 2021
pas_valide HTTP - Open redirect 19% 61867 10 Swissky 3 2. August 2017
pas_valide HTTP - User-agent 24% 78047 10 g0uZ 5 3. Oktober 2006
pas_valide Weak password 32% 102989 10 g0uZ 1 3. Oktober 2006
pas_valide PHP - Command injection 19% 61272 10 sambecks 4 20. September 2017
pas_valide API - Broken Access 1% 1612 15 Nishacid , Mika 0 18. Januar 2024
pas_valide Backup file 16% 51372 15 g0uZ 1 27. Februar 2011
pas_valide HTTP - Directory indexing 23% 72651 15 g0uZ 1 7. Oktober 2006
pas_valide HTTP - Headers 16% 51208 15 Arod 2 11. Januar 2015
pas_valide HTTP - POST 14% 45799 15 Th1b4ud 1 14. August 2018
pas_valide HTTP - Improper redirect 13% 39812 15 Arod 2 26. November 2014
pas_valide HTTP - Verb tampering 14% 43437 15 g0uZ 2 3. Februar 2011
pas_valide Install files 13% 41167 15 g0uZ 1 7. Oktober 2006
pas_valide API - Mass Assignment 1% 1119 20 Nishacid , Mika 0 18. Januar 2024
pas_valide CRLF 10% 29997 20 g0uZ 1 31. Juli 2011
pas_valide File upload - Double extensions 11% 32878 20 g0uZ 1 24. Dezember 2012
pas_valide File upload - MIME type 8% 26215 20 g0uZ 2 26. Dezember 2012
pas_valide Flask - Unsecure session 1% 1377 20 Sanlokii 0 29. November 2023
pas_valide GraphQL - Introspection 1% 2828 20 apges01 0 19. Januar 2023
pas_valide HTTP - Cookies 14% 42874 20 g0uZ 1 7. Oktober 2006
pas_valide Insecure Code Management 4% 12569 20 Swissky 1 29. September 2019
pas_valide JWT - Introduction 5% 15541 20 Kn0wledge 0 21. August 2019
pas_valide XSS - Server Side 1% 1743 20 Elf 0 23. Juni 2023
pas_valide Directory traversal 11% 33247 25 g0uZ 1 31. Juli 2011
pas_valide File upload - Null byte 7% 22446 25 g0uZ 1 26. Dezember 2012
pas_valide JWT - Revoked token 2% 5262 25 ArnC 0 20. März 2020
pas_valide JWT - Weak secret 4% 10738 25 Jrmbt 0 21. August 2019
pas_valide JWT - Unsecure File Signature 1% 1523 25 Nishacid , Mika 0 23. Februar 2023
pas_valide PHP - assert() 5% 14510 25 Birdy42 1 26. November 2016
pas_valide PHP - Apache configuration 1% 1894 25 erk3 , nemoz 0 8. Juli 2022
pas_valide PHP - Filters 6% 18645 25 g0uZ 1 27. Februar 2011
pas_valide PHP - register globals 5% 15003 25 g0uZ 1 8. Oktober 2011
pas_valide PHP - Remote Xdebug 1% 1356 25 mayfly 0 18. März 2020
pas_valide Python - Server-side Template Injection Introduction 2% 3826 25 Podalirius 0 7. September 2021
pas_valide File upload - ZIP 3% 8905 30 ghozt 0 3. August 2017
pas_valide Flask - Development server 1% 497 30 Sanlokii 0 29. November 2023
pas_valide GraphQL - Injection 1% 554 30 apges01 0 19. Januar 2023
pas_valide Command injection - Filter bypass 3% 7174 30 sambecks 1 20. September 2017
pas_valide Java - Server-side Template Injection 4% 10036 30 righettod 0 29. November 2015
pas_valide JWT - Public key 2% 3460 30 Jrmbt 0 21. August 2019
pas_valide JWT - Header Injection 1% 864 30 Nishacid , Mika 0 23. Februar 2023
pas_valide Local File Inclusion 8% 24246 30 g0uZ 0 2. Oktober 2011
pas_valide Local File Inclusion - Double encoding 4% 12144 30 zM_ 1 13. Juni 2016
pas_valide Node - Eval 1% 2587 30 Mhd_Root 0 24. Februar 2021
pas_valide PHP - Loose Comparison 3% 6873 30 ghozt 0 10. Januar 2018
pas_valide PHP - preg_replace() 3% 8629 30 sambecks 0 2. März 2016
pas_valide PHP - type juggling 3% 8451 30 vic 0 10. März 2016
pas_valide Remote File Inclusion 4% 11199 30 g0uZ 2 25. November 2015
pas_valide SQL injection - Authentication 14% 43044 30 g0uZ 2 27. Februar 2011
pas_valide SQL injection - Authentication - GBK 3% 9031 30 dvor4x 0 2. Dezember 2015
pas_valide SQL injection - String 7% 20394 30 g0uZ 2 24. Dezember 2012
pas_valide XSLT - Code execution 2% 3509 30 ghozt 1 16. Juli 2017
pas_valide Elixir - EEx 1% 152 35 lolo42 0 29. November 2023
pas_valide JWT - Unsecure Key Handling 1% 587 35 Nishacid , Mika 0 23. Februar 2023
pas_valide LDAP injection - Authentication 3% 9767 35 g0uZ 1 26. Mai 2013
pas_valide Node - Serialize 1% 1140 35 Mhd_Root 0 24. Februar 2021
pas_valide NoSQL injection - Authentication 3% 7321 35 mastho 0 31. Mai 2015
pas_valide PHP - Path Truncation 2% 5192 35 Geluchat 0 25. März 2015
pas_valide PHP - Serialization 2% 6455 35 Arod 0 3. Februar 2014
pas_valide SQL injection - Numeric 5% 14016 35 g0uZ 0 24. Dezember 2012
pas_valide SQL Injection - Routed 2% 4936 35 soka 0 24. Dezember 2016
pas_valide SQL Truncation 2% 6262 35 Geluchat 0 1. Mai 2015
pas_valide XML External Entity 2% 5241 35 sambecks 0 20. Oktober 2014
pas_valide XPath injection - Authentication 2% 6290 35 g0uZ 0 27. Dezember 2012
pas_valide Yaml - Deserialization 1% 1240 35 Nishacid 0 20. April 2021
pas_valide API - Broken Access 2 1% 67 40 Nishacid , Mika 0 18. Januar 2024
pas_valide GraphQL - Backend injection 1% 323 40 apges01 0 19. Januar 2023
pas_valide GraphQL - Mutation 1% 1458 40 CanardMandarin 0 20. Oktober 2020
pas_valide Java - Spring Boot 1% 2222 40 dvor4x 0 24. Dezember 2016
pas_valide Local File Inclusion - Wrappers 2% 3439 40 sambecks 0 2. März 2016
pas_valide PHP - Eval 2% 3376 40 chmod 0 8. November 2018
pas_valide PHP - Eval - Advanced filters bypass 1% 510 40 Podalirius 0 8. Juli 2022
pas_valide SQL injection - Error 3% 7168 40 sambecks 0 4. März 2015
pas_valide SQL injection - Insert 1% 2996 40 sambecks 0 23. Februar 2015
pas_valide SQL injection - File reading 2% 5723 40 Arod 0 19. Oktober 2014
pas_valide XPath injection - String 2% 3715 40 g0uZ 1 26. Mai 2013
pas_valide File upload - Polyglot 1% 378 45 Cyxo 0 8. Juli 2022
pas_valide NodeJS - Prototype Pollution Bypass 1% 444 45 Worty 0 22. Oktober 2021
pas_valide NoSQL injection - Blind 1% 2791 45 ghozt 0 26. November 2016
pas_valide SQL injection - Time based 2% 5319 45 ycam 0 11. September 2015
pas_valide Java - Custom gadget deserialization 1% 46 50 Elweth 0 28. Dezember 2023
pas_valide NodeJS - vm escape 1% 673 50 Podalirius 0 15. April 2021
pas_valide Server Side Request Forgery 1% 1718 50 sambecks 0 22. Juni 2018
pas_valide SQL injection - Blind 3% 7148 50 g0uZ 1 27. Februar 2011
pas_valide LDAP injection - Blind 1% 3214 55 g0uZ 1 8. Juni 2013
pas_valide PHP - Unserialize overflow 1% 712 55 mayfly 0 4. April 2020
pas_valide PHP - Unserialize Pop Chain 1% 566 55 Worty 0 22. Oktober 2021
pas_valide SQL Injection Second Order 1% 120 55 k4ndar3c 0 29. November 2023
pas_valide Python - Blind SSTI Filters Bypass 1% 550 75 Podalirius 0 7. September 2021
pas_valide XPath injection - Blind 1% 2182 75 g0uZ 0 27. Dezember 2012
pas_valide SQL injection - Filter bypass 1% 2504 80 sambecks 0 21. Juli 2014