Web - Cliente

Aprende a explotar vulnerabilidades de aplicaciones web para impactar sus usuarios o saltar los mecanismos de seguridad lado cliente (lado usuario).

Esta serie te enfrenta al uso de lenguaje de script o programación lado cliente. Básicamente son scripts por analizar y comprender. Esto permite familiarizarse con lenguajes muy extendidos en internet.

Requisitos previos:

  • Dominar lenguaje script tipo javascript o vbscript.
  • Dominar el funcionamiento de un depurador tipo firebug o cónsola javascript.

 24 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide HTML - disabled buttons 37% 76218 5 Final 2
pas_valide Javascript - Authentication 45% 92335 5 g0uZ 2
pas_valide Javascript - Source 43% 88275 5 g0uZ 1
pas_valide Javascript - Authentication 2 39% 79956 10 na5sim 1
pas_valide Javascript - Obfuscation 1 37% 76799 10 Hel0ck 5
pas_valide Javascript - Obfuscation 2 32% 66056 10 Hel0ck 2
pas_valide Javascript - Native code 22% 45735 15 g0uZ 1
pas_valide Javascript - Webpack 3% 4441 15 CanardMandarin 0
pas_valide Javascript - Obfuscation 3 18% 36934 30 Hel0ck 1
pas_valide XSS - Stored 1 11% 21961 30 g0uZ 1
pas_valide CSP Bypass - Inline code 1% 542 35 CanardMandarin 0
pas_valide CSRF - 0 protection 7% 12631 35 sambecks 2
pas_valide Flash - Authentication 3% 4652 40 koma 0
pas_valide CSP Bypass - Dangling markup 1% 207 45 CanardMandarin 0
pas_valide CSP Bypass - JSONP 1% 243 45 CanardMandarin 0
pas_valide CSRF - token bypass 3% 4559 45 sambecks 0
pas_valide XSS - Reflected 2% 3047 45 pickle 0
pas_valide CSP Bypass - Dangling markup 2 1% 111 50 CanardMandarin 0
pas_valide Javascript - Obfuscation 4 3% 4568 50 aaSSfxxx 0
pas_valide XSS - Stored 2 3% 5203 50 g0uZ 0
pas_valide HTTP Response Splitting 1% 1329 70 Arod 0
pas_valide Javascript - Obfuscation 5 1% 511 70 Hel0ck 0
pas_valide XSS - Stored - filter bypass 1% 834 80 Arod, sambecks 0
pas_valide XSS - DOM Based 1% 425 85 vic 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
TON 618   HTML - boutons désactivés 27 de febrero de 2021 a 01:45
romisfrag   XSS - Stockée 1 27 de febrero de 2021 a 01:19
Pyjam   Javascript - Native code 27 de febrero de 2021 a 00:37
AYROX   Javascript - Source 27 de febrero de 2021 a 00:32
AYROX   Javascript - Authentification 27 de febrero de 2021 a 00:30
AYROX   HTML - boutons désactivés 27 de febrero de 2021 a 00:28
Pyjam   Javascript - Obfuscation 2 27 de febrero de 2021 a 00:20
Pyjam   Javascript - Obfuscation 1 27 de febrero de 2021 a 00:16
Pyjam   Javascript - Authentification 2 27 de febrero de 2021 a 00:13
xxmatoshixx   Javascript - Source 27 de febrero de 2021 a 00:12