Web - Cliente

Aprende a explotar vulnerabilidades de aplicaciones web para impactar sus usuarios o saltar los mecanismos de seguridad lado cliente (lado usuario).

Esta serie te enfrenta al uso de lenguaje de script o programación lado cliente. Básicamente son scripts por analizar y comprender. Esto permite familiarizarse con lenguajes muy extendidos en internet.

Requisitos previos:

  • Dominar lenguaje script tipo javascript o vbscript.
  • Dominar el funcionamiento de un depurador tipo firebug o cónsola javascript.

Retos publicados en esta sección 19 Retos

Resultados Nombre de la prueba Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide HTML - disabled buttons 30% 45910 5 Final 2
pas_valide Javascript - Authentication 42% 64041 5 g0uZ 2
pas_valide Javascript - Source 41% 61713 5 g0uZ 1
pas_valide Javascript - Authentication 2 36% 55369 10 na5sim 1
pas_valide Javascript - Obfuscation 1 36% 53919 10 Hel0ck 4
pas_valide Javascript - Obfuscation 2 31% 46393 10 Hel0ck 2
pas_valide Javascript - Native code 21% 31510 15 g0uZ 1
pas_valide Javascript - Obfuscation 3 17% 25372 30 Hel0ck 1
pas_valide XSS - Stored 1 10% 14817 30 g0uZ 0
pas_valide CSRF - 0 protection 6% 8036 35 sambecks 2
pas_valide Flash - Authentication 3% 3250 40 koma 0
pas_valide CSRF - token bypass 2% 2656 45 sambecks 0
pas_valide XSS - Reflected 1% 1336 45 pickle 0
pas_valide Javascript - Obfuscation 4 3% 3222 50 aaSSfxxx 0
pas_valide XSS - Stored 2 3% 3698 50 g0uZ 0
pas_valide HTTP Response Splitting 1% 729 70 Arod 0
pas_valide Javascript - Obfuscation 5 1% 376 70 Hel0ck 0
pas_valide XSS - Stored - filter bypass 1% 576 80 Arod, sambecks 0
pas_valide XSS - DOM Based 1% 267 85 vic 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Lucia   Javascript - Authentication 2 es 19 de octubre de 2019 a 10:55
NosrednatoillE   Javascript - Source fr 19 de octubre de 2019 a 10:54
Lucia   Javascript - Authentication es 19 de octubre de 2019 a 10:53
NosrednatoillE   Javascript - Authentification fr 19 de octubre de 2019 a 10:52
eisterlowly7   Javascript - Obfuscation 2 en 19 de octubre de 2019 a 10:49
NosrednatoillE   HTML - boutons désactivés fr 19 de octubre de 2019 a 10:48
ernesto   HTML - boutons désactivés fr 19 de octubre de 2019 a 10:47
ernesto   Javascript - Source fr 19 de octubre de 2019 a 10:44
ernesto   Javascript - Authentification fr 19 de octubre de 2019 a 10:42
Axel_Polentes   Javascript - Source fr 19 de octubre de 2019 a 10:40