Web - Cliente
Aprende a explotar vulnerabilidades de aplicaciones web para impactar sus usuarios o saltar los mecanismos de seguridad lado cliente (lado usuario).
Esta serie te enfrenta al uso de lenguaje de script o programación lado cliente. Básicamente son scripts por analizar y comprender. Esto permite familiarizarse con lenguajes muy extendidos en internet.
Requisitos previos:
- Dominar lenguaje script tipo javascript o vbscript.
- Dominar el funcionamiento de un depurador tipo firebug o cónsola javascript.
19 Retos
| Resultados | Nombre de la prueba | Validaciones | Puntos  |
Dificuldad |
Autor o autora | Nota |
Solución |
|
HTML - disabled buttons | 29% 38992 | 5 | Final |  |
1 | |
|
|
Javascript - Authentication | 42% 57610 | 5 | g0uZ | |
2 | |
|
|
Javascript - Source | 41% 55584 | 5 | g0uZ | |
1 | |
|
|
Javascript - Authentication 2 | 37% 49792 | 10 | na5sim | |
1 | |
|
|
Javascript - Obfuscation 1 | 36% 48574 | 10 | Hel0ck | |
4 | |
|
|
Javascript - Obfuscation 2 | 31% 41859 | 10 | Hel0ck | |
2 | |
|
|
Javascript - Native code | 21% 28412 | 15 | g0uZ | |
1 | |
|
|
Javascript - Obfuscation 3 | 17% 23010 | 30 | Hel0ck |  |
1 | |
|
|
XSS - Stored 1 | 10% 13325 | 30 | g0uZ | |
0 | |
|
|
CSRF - 0 protection | 6% 7029 | 35 | sambecks | |
0 | |
|
|
Flash - Authentication | 3% 2888 | 40 | koma | |
0 | |
|
|
CSRF - token bypass | 2% 2210 | 45 | sambecks | |
0 | |
|
|
XSS - Reflected | 1% 1000 | 45 | pickle | |
0 | |
|
|
Javascript - Obfuscation 4 | 3% 2950 | 50 | aaSSfxxx | |
0 | |
|
|
XSS - Stored 2 | 3% 3450 | 50 | g0uZ | |
0 | |
|
|
HTTP Response Splitting | 1% 582 | 70 | Arod | |
0 | |
|
|
Javascript - Obfuscation 5 | 1% 355 | 70 | Hel0ck | |
0 | |
|
|
XSS - Stored - filter bypass | 1% 516 | 80 | Arod, sambecks | |
0 | |
|
|
XSS - DOM Based | 1% 230 | 85 | vic | |
0 |
Resultados de los retos
| Usuario | Prueba | Idiomas | Data |
| mayih |
HTML - boutons désactivés
|
 |
27 de junio de 2019 a 02:49 |
| Abb1x |
Javascript - Authentification
|
|
27 de junio de 2019 a 02:32 |
| Abb1x |
Javascript - Authentification 2
|
|
27 de junio de 2019 a 02:31 |
| natior |
Javascript - Obfuscation 2
|
|
27 de junio de 2019 a 02:03 |
| natior |
Javascript - Obfuscation 1
|
|
27 de junio de 2019 a 01:57 |
| Cl0wnK1n9 |
HTTP Response Splitting
|
 |
27 de junio de 2019 a 01:49 |
| natior |
Javascript - Authentification 2
|
|
27 de junio de 2019 a 01:46 |
| natior |
Javascript - Source
|
|
27 de junio de 2019 a 01:35 |
| natior |
HTML - boutons désactivés
|
|
27 de junio de 2019 a 01:34 |
| natior |
Javascript - Authentification
|
|
27 de junio de 2019 a 01:32 |