Web - Cliente

Aprende a explotar vulnerabilidades de aplicaciones web para impactar sus usuarios o saltar los mecanismos de seguridad lado cliente (lado usuario).

Esta serie te enfrenta al uso de lenguaje de script o programación lado cliente. Básicamente son scripts por analizar y comprender. Esto permite familiarizarse con lenguajes muy extendidos en internet.

Requisitos previos:

  • Dominar lenguaje script tipo javascript o vbscript.
  • Dominar el funcionamiento de un depurador tipo firebug o cónsola javascript.

 24 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide HTML - disabled buttons 39% 86455 5 Final 2 16 de julio de 2017
pas_valide Javascript - Authentication 45% 101635 5 g0uZ 2 8 de octubre de 2006
pas_valide Javascript - Source 43% 97001 5 g0uZ 1 7 de octubre de 2006
pas_valide Javascript - Authentication 2 39% 87840 10 na5sim 1 3 de febrero de 2011
pas_valide Javascript - Obfuscation 1 38% 84074 10 Hel0ck 5 7 de octubre de 2006
pas_valide Javascript - Obfuscation 2 32% 72225 10 Hel0ck 2 3 de febrero de 2011
pas_valide Javascript - Native code 23% 50535 15 g0uZ 2 13 de marzo de 2011
pas_valide Javascript - Webpack 4% 8002 15 CanardMandarin 0 11 de agosto de 2020
pas_valide Javascript - Obfuscation 3 18% 40217 30 Hel0ck 1 4 de febrero de 2011
pas_valide XSS - Stored 1 11% 23899 30 g0uZ 1 3 de marzo de 2012
pas_valide CSP Bypass - Inline code 1% 1168 35 CanardMandarin 0 27 de octubre de 2020
pas_valide CSRF - 0 protection 6% 13535 35 sambecks 2 16 de febrero de 2016
pas_valide Flash - Authentication 3% 4830 40 koma 0 18 de junio de 2012
pas_valide CSP Bypass - Dangling markup 1% 439 45 CanardMandarin 0 27 de octubre de 2020
pas_valide CSP Bypass - JSONP 1% 419 45 CanardMandarin 0 27 de octubre de 2020
pas_valide CSRF - token bypass 3% 4861 45 sambecks 0 18 de febrero de 2016
pas_valide XSS - Reflected 2% 3360 45 pickle 0 16 de marzo de 2018
pas_valide CSP Bypass - Dangling markup 2 1% 252 50 CanardMandarin 0 27 de octubre de 2020
pas_valide Javascript - Obfuscation 4 3% 4802 50 aaSSfxxx 0 18 de julio de 2011
pas_valide XSS - Stored 2 3% 5581 50 g0uZ 0 4 de marzo de 2012
pas_valide HTTP Response Splitting 1% 1455 70 Arod 0 7 de noviembre de 2013
pas_valide Javascript - Obfuscation 5 1% 543 70 Hel0ck 0 4 de febrero de 2011
pas_valide XSS - Stored - filter bypass 1% 890 80 Arod 0 2 de enero de 2016
pas_valide XSS - DOM Based 1% 463 85 vic 0 24 de diciembre de 2016

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Atalanta   Javascript - Webpack 30 de julio de 2021 a 10:35
Matvey   XSS - Stored 1 30 de julio de 2021 a 10:28
IIIIIIIIIIIIIIIIIII   XSS - Stockée 1 30 de julio de 2021 a 10:24
PainNagato42   Javascript - Obfuscation 2 30 de julio de 2021 a 10:12
Ad4m5   Javascript - Native code 30 de julio de 2021 a 09:56
Matvey   Javascript - Obfuscation 3 30 de julio de 2021 a 09:54
Sestowner   Javascript - Authentication 2 30 de julio de 2021 a 09:53
PainNagato42   Javascript - Obfuscation 1 30 de julio de 2021 a 09:49
Test   Javascript - Source 30 de julio de 2021 a 09:48
Ad4m5   Javascript - Obfuscation 2 30 de julio de 2021 a 09:47