Web - Servidor

Estos retos te permitiran aprender técnicas intrusivas en la web. Desde explotación de vulnerabilidades de configuración hasta inyecciones de código lado servidor.

El objetivo de estas pruebas es formar a los usuarios el uso de lenguaje HTML, protocolo HTTP y otros mecanismos usados lado servidor. Es la serie de retos más accesibles que ayuda a entender el funcionamiento básico de diferentes mecanismos de autentificación, envío de variables en formularios, procesamiento realizado por las aplicaciones web, ...

Requisitos previos:

  • Conocer el lenguaje HTML.
  • Conocer el protocolo HTTP.
  • Dominar el navegador web.

Retos publicados en esta sección 46 Retos

Resultados Nombre de la prueba Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide HTML 53% 20795 5 g0uZ 2
pas_valide Weak password 44% 17489 10 g0uZ 1
pas_valide User-agent 28% 10807 10 g0uZ 0
pas_valide Backup file 21% 8388 15 g0uZ 0
pas_valide HTTP directory indexing 30% 11711 15 g0uZ 0
pas_valide HTTP Headers 16% 6221 15 Arod 0
pas_valide HTTP verb tampering 17% 6630 15 g0uZ 1
pas_valide Install files 19% 7233 15 g0uZ 0
pas_valide Improper redirect 13% 4877 15 Arod 0
pas_valide CRLF 10% 3977 20 g0uZ 0
pas_valide File upload - double extensions 14% 5357 20 g0uZ 0
pas_valide File upload - MIME type 11% 4078 20 g0uZ 1
pas_valide HTTP cookies 17% 6585 20 g0uZ 0
pas_valide Directory traversal 14% 5368 25 g0uZ 0
pas_valide File upload - null byte 10% 3818 25 g0uZ 0
pas_valide PHP assert() 1% 192 25 Birdy42 0
pas_valide PHP filters 10% 3661 25 g0uZ 1
pas_valide PHP register globals 7% 2679 25 g0uZ 0
pas_valide Local File Inclusion 12% 4499 30 g0uZ 0
pas_valide Local File Inclusion - Double encoding 4% 1286 30 zM 0
pas_valide PHP preg_replace() 3% 1149 30 sambecks 0
pas_valide PHP type juggling 4% 1339 30 vic511 0
pas_valide Remote File Inclusion 5% 1655 30 g0uZ 0
pas_valide Server-side Template Injection 3% 1125 30 righettod 0
pas_valide SQL injection - authentication 17% 6547 30 g0uZ 1
pas_valide SQL injection - authentication - GBK 2% 719 30 dvor4x 0
pas_valide SQL injection - string 8% 3192 30 g0uZ 0
pas_valide LDAP injection - authentication 6% 2117 35 g0uZ 0
pas_valide NoSQL injection - authentication 4% 1241 35 mastho 0
pas_valide Path Truncation 3% 876 35 Geluchat 0
pas_valide PHP Serialization 4% 1526 35 Arod 0
pas_valide SQL injection - numeric 7% 2570 35 g0uZ 0
pas_valide SQL Truncation 3% 1091 35 Geluchat 0
pas_valide XML External Entity 2% 714 35 sambecks 0
pas_valide XPath injection - authentication 5% 1619 35 g0uZ 0
pas_valide Local File Inclusion - Wrappers 1% 382 40 sambecks 0
pas_valide SQL injection - Error 3% 981 40 sambecks 0
pas_valide SQL injection - Insert 2% 482 40 sambecks 0
pas_valide SQL injection - file reading 3% 813 40 Arod 0
pas_valide XPath injection - string 3% 908 40 g0uZ 0
pas_valide NoSQL injection - blind 1% 116 45 ghozt 0
pas_valide SQL injection - Time based 2% 638 45 ycam 0
pas_valide SQL injection - blind 5% 1779 50 g0uZ 0
pas_valide LDAP injection - blind 2% 628 55 g0uZ 0
pas_valide XPath injection - blind 1% 337 75 g0uZ 0
pas_valide SQL injection - filter bypass 1% 332 80 sambecks 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
zilikoz   HTTP directory indexing es 4 de diciembre de 2016 a 02:49
jimizzzz   SQL injection - Error fr 4 de diciembre de 2016 a 02:45
zilikoz   Backup file es 4 de diciembre de 2016 a 02:42
zilikoz   User-agent es 4 de diciembre de 2016 a 02:34
zilikoz   Weak password es 4 de diciembre de 2016 a 02:31
zilikoz   HTML es 4 de diciembre de 2016 a 02:27
fear   SQL injection - file reading en 4 de diciembre de 2016 a 02:23
Dougdoug   Mot de passe faible fr 4 de diciembre de 2016 a 02:05
hugo   HTTP Headers fr 4 de diciembre de 2016 a 01:33
nisay   NoSQL injection - blind en 4 de diciembre de 2016 a 01:33