Web - Cliente
Aprende a explotar vulnerabilidades de aplicaciones web para impactar sus usuarios o saltar los mecanismos de seguridad lado cliente (lado usuario).
Esta serie te enfrenta al uso de lenguaje de script o programación lado cliente. Básicamente son scripts por analizar y comprender. Esto permite familiarizarse con lenguajes muy extendidos en internet.
Requisitos previos:
- Dominar lenguaje script tipo javascript o vbscript.
- Dominar el funcionamiento de un depurador tipo firebug o cónsola javascript.
19 Retos
Resultados | Nombre de la prueba | Validaciones | Puntos ![]() |
Dificuldad ![]() |
Autor o autora | Nota ![]() |
Solución |
![]() |
HTML - disabled buttons | 18% 14846 | 5 | Final | ![]() |
0 | |
![]() |
Javascript - Authentication | 43% 35758 | 5 | g0uZ | ![]() |
1 | |
![]() |
Javascript - Source | 42% 34587 | 5 | g0uZ | ![]() |
0 | |
![]() |
Javascript - Authentication 2 | 37% 30457 | 10 | na5sim | ![]() |
0 | |
![]() |
Javascript - Obfuscation 1 | 37% 30042 | 10 | Hel0ck | ![]() |
1 | |
![]() |
Javascript - Obfuscation 2 | 32% 25835 | 10 | Hel0ck | ![]() |
0 | |
![]() |
Javascript - Native code | 22% 17508 | 15 | g0uZ | ![]() |
0 | |
![]() |
Javascript - Obfuscation 3 | 17% 14051 | 30 | Hel0ck | ![]() |
0 | |
![]() |
XSS - Stored 1 | 10% 8099 | 30 | Armel, g0uZ | ![]() |
0 | |
![]() |
CSRF - 0 protection | 5% 3895 | 35 | sambecks | ![]() |
0 | |
![]() |
Flash - Authentication | 3% 1838 | 40 | koma | ![]() |
0 | |
![]() |
CSRF - token bypass | 2% 1199 | 45 | sambecks | ![]() |
0 | |
![]() |
XSS - Reflected | 1% 139 | 45 | pickle | ![]() |
0 | |
![]() |
Javascript - Obfuscation 4 | 3% 1985 | 50 | aaSSfxxx | ![]() |
0 | |
![]() |
XSS - Stored 2 | 3% 2148 | 50 | g0uZ | ![]() |
0 | |
![]() |
HTTP Response Splitting | 1% 315 | 70 | Arod | ![]() |
0 | |
![]() |
Javascript - Obfuscation 5 | 1% 247 | 70 | Hel0ck | ![]() |
0 | |
![]() |
XSS - Stored - filter bypass | 1% 328 | 80 | Arod, sambecks | ![]() |
0 | |
![]() |
XSS - DOM Based | 1% 117 | 85 | vic511 | ![]() |
0 |
Resultados de los retos
Usuario | Prueba | Idiomas | Data |
lapoelesacrée |
![]() |
![]() |
19 de abril de 2018 a 10:22 |
Paipy |
![]() |
![]() |
19 de abril de 2018 a 10:17 |
MickyPown |
![]() |
![]() |
19 de abril de 2018 a 10:16 |
Paipy |
![]() |
![]() |
19 de abril de 2018 a 10:15 |
MickyPown |
![]() |
![]() |
19 de abril de 2018 a 10:09 |
Solown |
![]() |
![]() |
19 de abril de 2018 a 10:09 |
Savage |
![]() |
![]() |
19 de abril de 2018 a 10:03 |
Savage |
![]() |
![]() |
19 de abril de 2018 a 10:02 |
Jean Charles |
![]() |
![]() |
19 de abril de 2018 a 10:01 |
Shuntor |
![]() |
![]() |
19 de abril de 2018 a 09:56 |