Web - Servidor

Estos retos te permitiran aprender técnicas intrusivas en la web. Desde explotación de vulnerabilidades de configuración hasta inyecciones de código lado servidor.

El objetivo de estas pruebas es formar a los usuarios el uso de lenguaje HTML, protocolo HTTP y otros mecanismos usados lado servidor. Es la serie de retos más accesibles que ayuda a entender el funcionamiento básico de diferentes mecanismos de autentificación, envío de variables en formularios, procesamiento realizado por las aplicaciones web, ...

Requisitos previos:

Conocer el lenguaje HTML.
Conocer el protocolo HTTP.
Dominar el navegador web.

57 Retos

Resultados	Nombre de la prueba	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución
	HTML - source code	49% 67699	5		g0uZ		2
	HTTP - Open redirect	16% 22228	10		Swissky		2
	HTTP - User-agent	25% 33947	10		g0uZ		3
	Weak password	35% 49135	10		g0uZ		1
	PHP - Command injection	16% 21704	10		sambecks		1
	Backup file	18% 24773	15		g0uZ		1
	HTTP - directory indexing	25% 33792	15		g0uZ		1
	HTTP - Headers	16% 22461	15		Arod		2
	HTTP - POST	10% 13107	15		Th1b4ud		2
	HTTP - Improper redirect	13% 17004	15		Arod		1
	HTTP - verb tampering	15% 20638	15		g0uZ		3
	Install files	15% 20762	15		g0uZ		1
	CRLF	10% 13238	20		g0uZ		1
	File upload - double extensions	11% 15298	20		g0uZ		1
	File upload - MIME type	9% 11806	20		g0uZ		1
	HTTP - cookies	14% 18904	20		g0uZ		1
	Directory traversal	12% 15970	25		g0uZ		1
	File upload - null byte	8% 11125	25		g0uZ		1
	PHP - assert()	5% 6220	25		Birdy42		1
	PHP - filters	7% 9801	25		g0uZ		2
	PHP - register globals	6% 8146	25		g0uZ		1
	File upload - ZIP	3% 3499	30		ghozt		1
	Command injection - Filter bypass	2% 2553	30		sambecks		1
	Java - Server-side Template Injection	4% 4486	30		righettod		1
	Local File Inclusion	9% 12517	30		g0uZ		1
	Local File Inclusion - Double encoding	5% 5906	30		zM		0
	PHP - Loose Comparison	2% 2665	30		ghozt		0
	PHP - preg_replace()	4% 4521	30		sambecks		0
	PHP - type juggling	4% 4351	30		vic		0
	Remote File Inclusion	4% 5368	30		g0uZ		0
	SQL injection - authentication	13% 17968	30		g0uZ		1
	SQL injection - authentication - GBK	3% 3667	30		dvor4x		0
	SQL injection - string	6% 8214	30		g0uZ		0
	XSLT - Code execution	1% 1377	30		ghozt		0
	LDAP injection - authentication	4% 4985	35		g0uZ		0
	NoSQL injection - authentication	3% 3660	35		mastho		1
	PHP - Path Truncation	2% 2724	35		Geluchat		0
	PHP - Serialization	3% 3462	35		Arod		0
	SQL injection - numeric	5% 6403	35		g0uZ		0
	SQL Injection - Routed	2% 1740	35		soka		0
	SQL Truncation	3% 2971	35		Geluchat		0
	XML External Entity	2% 2198	35		sambecks		0
	XPath injection - authentication	3% 3755	35		g0uZ		0
	Java - Spring Boot	1% 913	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1359	40		sambecks		0
	PHP - Eval	1% 944	40		chmod		1
	SQL injection - Error	3% 3005	40		sambecks		0
	SQL injection - Insert	1% 1293	40		sambecks		0
	SQL injection - file reading	2% 2348	40		Arod		0
	XPath injection - string	2% 1970	40		g0uZ		0
	NoSQL injection - blind	1% 1243	45		ghozt		0
	SQL injection - Time based	2% 2193	45		ycam		0
	Server Side Request Forgery	1% 403	50		sambecks		0
	SQL injection - blind	3% 3519	50		g0uZ		0
	LDAP injection - blind	2% 1450	55		g0uZ		0
	XPath injection - blind	1% 951	75		g0uZ		0
	SQL injection - filter bypass	1% 916	80		sambecks		0

Resultados de los retos

Usuario	Prueba	Idiomas	Data
nhokycngok	HTTP - verb tampering		16 de julio de 2019 a 11:04
@@@	Directory traversal		16 de julio de 2019 a 11:03
Duong	HTTP - verb tampering		16 de julio de 2019 a 11:03
kedaohuyet	HTTP - verb tampering		16 de julio de 2019 a 11:01
anh	HTTP - verb tampering		16 de julio de 2019 a 11:00
NTCL	SQL Injection - Routed		16 de julio de 2019 a 10:59
r0lf	CRLF		16 de julio de 2019 a 10:59
testing	Mot de passe faible		16 de julio de 2019 a 10:59
pLaTnOrm	HTTP - Headers		16 de julio de 2019 a 10:58
SergeKaramasov	HTTP - Redirection invalide		16 de julio de 2019 a 10:57