Web - Servidor

Estos retos te permitiran aprender técnicas intrusivas en la web. Desde explotación de vulnerabilidades de configuración hasta inyecciones de código lado servidor.

El objetivo de estas pruebas es formar a los usuarios el uso de lenguaje HTML, protocolo HTTP y otros mecanismos usados lado servidor. Es la serie de retos más accesibles que ayuda a entender el funcionamiento básico de diferentes mecanismos de autentificación, envío de variables en formularios, procesamiento realizado por las aplicaciones web, ...

Requisitos previos:

  • Conocer el lenguaje HTML.
  • Conocer el protocolo HTTP.
  • Dominar el navegador web.

 64 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide HTML - Source code 49% 93631 5 g0uZ 2
pas_valide HTTP - Open redirect 19% 34861 10 Swissky 2
pas_valide HTTP - User-agent 25% 46595 10 g0uZ 4
pas_valide Weak password 34% 64398 10 g0uZ 1
pas_valide PHP - Command injection 18% 33268 10 sambecks 1
pas_valide Backup file 17% 32425 15 g0uZ 1
pas_valide HTTP - Directory indexing 24% 44947 15 g0uZ 1
pas_valide HTTP - Headers 16% 30538 15 Arod 2
pas_valide HTTP - POST 13% 23396 15 Th1b4ud 4
pas_valide HTTP - Improper redirect 13% 23799 15 Arod 1
pas_valide HTTP - Verb tampering 15% 27043 15 g0uZ 3
pas_valide Install files 14% 26899 15 g0uZ 1
pas_valide CRLF 10% 17997 20 g0uZ 2
pas_valide File upload - Double extensions 11% 20379 20 g0uZ 2
pas_valide File upload - MIME type 9% 15944 20 g0uZ 1
pas_valide HTTP - Cookies 14% 25526 20 g0uZ 1
pas_valide Insecure Code Management 3% 4587 20 Swissky 1
pas_valide JSON Web Token (JWT) - Introduction 3% 5118 20 Kn0wledge 0
pas_valide Directory traversal 11% 20815 25 g0uZ 1
pas_valide File upload - Null byte 8% 14459 25 g0uZ 1
pas_valide JSON Web Token (JWT) - Weak secret 2% 3545 25 Jrmbt 0
pas_valide JWT - Revoked token 1% 852 25 ArnC 0
pas_valide PHP - assert() 5% 8582 25 Birdy42 2
pas_valide PHP - Filters 7% 12575 25 g0uZ 2
pas_valide PHP - register globals 6% 10417 25 g0uZ 1
pas_valide PHP - Remote Xdebug 1% 346 25 mayfly 0
pas_valide File upload - ZIP 3% 5189 30 ghozt 1
pas_valide Command injection - Filter bypass 3% 3927 30 sambecks 2
pas_valide Java - Server-side Template Injection 4% 6015 30 righettod 1
pas_valide JSON Web Token (JWT) - Public key 1% 1468 30 Jrmbt 0
pas_valide Local File Inclusion 9% 15918 30 g0uZ 1
pas_valide Local File Inclusion - Double encoding 5% 7749 30 zM_ 0
pas_valide PHP - Loose Comparison 3% 4101 30 ghozt 0
pas_valide PHP - preg_replace() 4% 5898 30 sambecks 0
pas_valide PHP - type juggling 3% 5735 30 vic 0
pas_valide Remote File Inclusion 4% 6946 30 g0uZ 2
pas_valide SQL injection - Authentication 13% 23825 30 g0uZ 1
pas_valide SQL injection - Authentication - GBK 3% 5226 30 dvor4x 0
pas_valide SQL injection - String 6% 11050 30 g0uZ 0
pas_valide XSLT - Code execution 2% 2072 30 ghozt 0
pas_valide LDAP injection - Authentication 4% 6249 35 g0uZ 0
pas_valide NoSQL injection - Authentication 3% 4768 35 mastho 1
pas_valide PHP - Path Truncation 2% 3571 35 Geluchat 0
pas_valide PHP - Serialization 3% 4344 35 Arod 0
pas_valide SQL injection - Numeric 5% 8138 35 g0uZ 0
pas_valide SQL Injection - Routed 2% 2578 35 soka 0
pas_valide SQL Truncation 3% 3869 35 Geluchat 0
pas_valide XML External Entity 2% 2978 35 sambecks 0
pas_valide XPath injection - Authentication 3% 4533 35 g0uZ 0
pas_valide Java - Spring Boot 1% 1383 40 dvor4x 0
pas_valide Local File Inclusion - Wrappers 2% 1928 40 sambecks 1
pas_valide PHP - Eval 1% 1727 40 chmod 1
pas_valide PHP - Unserialize overflow 1% 226 40 mayfly 0
pas_valide SQL injection - Error 3% 4129 40 sambecks 0
pas_valide SQL injection - Insert 1% 1721 40 sambecks 0
pas_valide SQL injection - File reading 2% 3165 40 Arod 0
pas_valide XPath injection - String 2% 2564 40 g0uZ 0
pas_valide NoSQL injection - Blind 1% 1776 45 ghozt 0
pas_valide SQL injection - Time based 2% 3002 45 ycam 0
pas_valide Server Side Request Forgery 1% 724 50 sambecks 0
pas_valide SQL injection - Blind 3% 4382 50 g0uZ 0
pas_valide LDAP injection - Blind 1% 1912 55 g0uZ 0
pas_valide XPath injection - Blind 1% 1329 75 g0uZ 0
pas_valide SQL injection - Filter bypass 1% 1347 80 sambecks 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
yg970917   HTTP - User-agent 27 de septiembre de 2020 a 08:09
abel baret   HTML - Code source 27 de septiembre de 2020 a 07:53
KnightVN   Install files 27 de septiembre de 2020 a 07:43
Meastro_   PHP - type juggling 27 de septiembre de 2020 a 07:25
Meastro_   HTML - Source code 27 de septiembre de 2020 a 07:23
Meastro_   HTTP - Open redirect 27 de septiembre de 2020 a 07:14
Meastro_   PHP - Command injection 27 de septiembre de 2020 a 07:13
Meastro_   HTTP - User-agent 27 de septiembre de 2020 a 07:12
Motu3x   HTTP - User-agent 27 de septiembre de 2020 a 06:53
Only-one   PHP - type juggling 27 de septiembre de 2020 a 06:35