Web - Cliente

Aprende a explotar vulnerabilidades de aplicaciones web para impactar sus usuarios o saltar los mecanismos de seguridad lado cliente (lado usuario).

Esta serie te enfrenta al uso de lenguaje de script o programación lado cliente. Básicamente son scripts por analizar y comprender. Esto permite familiarizarse con lenguajes muy extendidos en internet.

Requisitos previos:

  • Dominar lenguaje script tipo javascript o vbscript.
  • Dominar el funcionamiento de un depurador tipo firebug o cónsola javascript.

Retos publicados en esta sección 19 Retos

Resultados Nombre de la prueba Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide HTML - disabled buttons 20% 17476 5 Final 1
pas_valide Javascript - Authentication 43% 37970 5 g0uZ 1
pas_valide Javascript - Source 42% 36697 5 g0uZ 0
pas_valide Javascript - Authentication 2 37% 32463 10 na5sim 0
pas_valide Javascript - Obfuscation 1 37% 31976 10 Hel0ck 1
pas_valide Javascript - Obfuscation 2 32% 27551 10 Hel0ck 0
pas_valide Javascript - Native code 22% 18715 15 g0uZ 0
pas_valide Javascript - Obfuscation 3 18% 15085 30 Hel0ck 0
pas_valide XSS - Stored 1 10% 8643 30 g0uZ 0
pas_valide CSRF - 0 protection 5% 4201 35 sambecks 0
pas_valide Flash - Authentication 3% 1958 40 koma 0
pas_valide CSRF - token bypass 2% 1287 45 sambecks 0
pas_valide XSS - Reflected 1% 211 45 pickle 0
pas_valide Javascript - Obfuscation 4 3% 2117 50 aaSSfxxx 0
pas_valide XSS - Stored 2 3% 2234 50 g0uZ 0
pas_valide HTTP Response Splitting 1% 323 70 Arod 0
pas_valide Javascript - Obfuscation 5 1% 258 70 Hel0ck 0
pas_valide XSS - Stored - filter bypass 1% 345 80 Arod, sambecks 0
pas_valide XSS - DOM Based 1% 133 85 vic511 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
XenYovia   Javascript - Authentification 2 fr 18 de junio de 2018 a 18:47
XenYovia   HTML - boutons désactivés fr 18 de junio de 2018 a 18:45
PapaSloth   Javascript - Obfuscation 3 en 18 de junio de 2018 a 18:41
Sdante   HTML - disabled buttons en 18 de junio de 2018 a 18:31
Erik   Javascript - Authentication 2 en 18 de junio de 2018 a 18:31
PapaSloth   Javascript - Native code en 18 de junio de 2018 a 18:28
PapaSloth   Javascript - Obfuscation 2 en 18 de junio de 2018 a 18:25
PapaSloth   Javascript - Obfuscation 1 en 18 de junio de 2018 a 18:24
XenYovia   Javascript - Authentification fr 18 de junio de 2018 a 18:23
PapaSloth   Javascript - Authentication 2 en 18 de junio de 2018 a 18:22