Web - Servidor

Estos retos te permitiran aprender técnicas intrusivas en la web. Desde explotación de vulnerabilidades de configuración hasta inyecciones de código lado servidor.

El objetivo de estas pruebas es formar a los usuarios el uso de lenguaje HTML, protocolo HTTP y otros mecanismos usados lado servidor. Es la serie de retos más accesibles que ayuda a entender el funcionamiento básico de diferentes mecanismos de autentificación, envío de variables en formularios, procesamiento realizado por las aplicaciones web, ...

Requisitos previos:

Conocer el lenguaje HTML.
Conocer el protocolo HTTP.
Dominar el navegador web.

57 Retos

Resultados	Nombre de la prueba	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución
	HTML	49% 56791	5		g0uZ		2
	HTTP - Open redirect	15% 16760	10		Swissky		1
	Command injection	14% 16160	10		sambecks		1
	Weak password	37% 42424	10		g0uZ		1
	User-agent	25% 28668	10		g0uZ		3
	Backup file	19% 21338	15		g0uZ		1
	HTTP - POST	7% 7873	15		Th1b4ud		2
	HTTP directory indexing	25% 28907	15		g0uZ		0
	HTTP Headers	17% 18919	15		Arod		2
	HTTP verb tampering	16% 17595	15		g0uZ		3
	Install files	16% 18017	15		g0uZ		1
	Improper redirect	13% 14254	15		Arod		1
	CRLF	10% 11162	20		g0uZ		1
	File upload - double extensions	12% 13126	20		g0uZ		1
	File upload - MIME type	9% 10054	20		g0uZ		1
	HTTP cookies	14% 16076	20		g0uZ		1
	Directory traversal	12% 13622	25		g0uZ		0
	File upload - null byte	9% 9473	25		g0uZ		1
	PHP assert()	5% 4993	25		Birdy42		1
	PHP filters	8% 8427	25		g0uZ		1
	PHP register globals	7% 7000	25		g0uZ		1
	File upload - ZIP	3% 2536	30		ghozt		0
	Command injection - Filter bypass	2% 1899	30		sambecks		1
	Local File Inclusion	10% 10714	30		g0uZ		0
	Local File Inclusion - Double encoding	5% 4994	30		zM		0
	PHP - Loose Comparison	2% 1920	30		ghozt		0
	PHP preg_replace()	4% 3887	30		sambecks		0
	PHP type juggling	4% 3650	30		vic		0
	Remote File Inclusion	5% 4686	30		g0uZ		0
	Server-side Template Injection	4% 3853	30		righettod		1
	SQL injection - authentication	14% 15259	30		g0uZ		1
	SQL injection - authentication - GBK	3% 2946	30		dvor4x		0
	SQL injection - string	7% 7028	30		g0uZ		0
	XSLT - Code execution	1% 1048	30		ghozt		0
	LDAP injection - authentication	4% 4371	35		g0uZ		0
	NoSQL injection - authentication	3% 3147	35		mastho		0
	Path Truncation	2% 2270	35		Geluchat		0
	PHP Serialization	3% 3007	35		Arod		0
	SQL injection - numeric	5% 5573	35		g0uZ		0
	SQL Injection - Routed	2% 1353	35		soka		0
	SQL Truncation	3% 2516	35		Geluchat		0
	XML External Entity	2% 1783	35		sambecks		0
	XPath injection - authentication	3% 3289	35		g0uZ		0
	Java - Spring Boot	1% 707	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1107	40		sambecks		0
	PHP - Eval	1% 505	40		chmod		0
	SQL injection - Error	3% 2571	40		sambecks		0
	SQL injection - Insert	1% 1043	40		sambecks		0
	SQL injection - file reading	2% 2049	40		Arod		0
	XPath injection - string	2% 1728	40		g0uZ		0
	NoSQL injection - blind	1% 1008	45		ghozt		0
	SQL injection - Time based	2% 1871	45		ycam		0
	Server Side Request Forgery	1% 240	50		sambecks		0
	SQL injection - blind	3% 3190	50		g0uZ		0
	LDAP injection - blind	2% 1251	55		g0uZ		0
	XPath injection - blind	1% 805	75		g0uZ		0
	SQL injection - filter bypass	1% 738	80		sambecks		0

Resultados de los retos

Usuario	Prueba	Idiomas	Data
Ran90ran	SQL injection - authentification		24 de enero de 2019 a 14:50
cyber	HTML		24 de enero de 2019 a 14:49
zephere	HTTP directory indexing		24 de enero de 2019 a 14:48
Tékitako	Mot de passe faible		24 de enero de 2019 a 14:46
nikolaye	NoSQL injection - blind		24 de enero de 2019 a 14:46
Akli MIRAOUI	CRLF		24 de enero de 2019 a 14:43
Banane	HTTP cookies		24 de enero de 2019 a 14:38
Tékitako	HTML		24 de enero de 2019 a 14:36
paidge	HTTP - Open redirect		24 de enero de 2019 a 14:36
CBCdu14	Injection de commande		24 de enero de 2019 a 14:36