Web - Cliente

Aprende a explotar vulnerabilidades de aplicaciones web para impactar sus usuarios o saltar los mecanismos de seguridad lado cliente (lado usuario).

Esta serie te enfrenta al uso de lenguaje de script o programación lado cliente. Básicamente son scripts por analizar y comprender. Esto permite familiarizarse con lenguajes muy extendidos en internet.

Requisitos previos:

  • Dominar lenguaje script tipo javascript o vbscript.
  • Dominar el funcionamiento de un depurador tipo firebug o cónsola javascript.

Retos publicados en esta sección 18 Retos

Resultados Nombre de la prueba Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide HTML - disabled buttons 2% 833 5 Final 5
pas_valide Javascript - Authentication 44% 25317 5 g0uZ 4
pas_valide Javascript - Source 43% 24550 5 g0uZ 1
pas_valide Javascript - Authentication 2 37% 20991 10 na5sim 1
pas_valide Javascript - Obfuscation 1 36% 20956 10 Hel0ck 8
pas_valide Javascript - Obfuscation 2 31% 18053 10 Hel0ck 5
pas_valide Javascript - Native code 21% 12154 15 g0uZ 11
pas_valide Javascript - Obfuscation 3 17% 9802 30 Hel0ck 6
pas_valide XSS - Stored 1 10% 5402 30 Armel, g0uZ 9
pas_valide CSRF - 0 protection 5% 2441 35 sambecks 7
pas_valide Flash - Authentication 3% 1224 40 koma 6
pas_valide CSRF - token bypass 2% 773 45 sambecks 8
pas_valide Javascript - Obfuscation 4 3% 1462 50 aaSSfxxx 4
pas_valide XSS - Stored 2 3% 1501 50 g0uZ 5
pas_valide HTTP Response Splitting 1% 238 70 Arod 4
pas_valide Javascript - Obfuscation 5 1% 189 70 Hel0ck 4
pas_valide XSS - Stored - filter bypass 1% 206 80 Arod, sambecks 6
pas_valide XSS - DOM Based 1% 56 85 vic511 9

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
hamish   Javascript - Obfuscation 3 en 24 de julio de 2017 a 06:48
hamish   Javascript - Obfuscation 2 en 24 de julio de 2017 a 06:37
hamish   Javascript - Obfuscation 1 en 24 de julio de 2017 a 06:35
Thanchanok   Javascript - Obfuscation 3 en 24 de julio de 2017 a 06:15
jdot   HTML - disabled buttons en 24 de julio de 2017 a 06:07
vicky chawla   HTML - disabled buttons en 24 de julio de 2017 a 05:54
truerandom   Javascript - Authentication 2 en 24 de julio de 2017 a 05:42
truerandom   Javascript - Source en 24 de julio de 2017 a 05:39
truerandom   Javascript - Authentication en 24 de julio de 2017 a 05:36
truerandom   HTML - disabled buttons en 24 de julio de 2017 a 05:30