Web - Servidor

Estos retos te permitiran aprender técnicas intrusivas en la web. Desde explotación de vulnerabilidades de configuración hasta inyecciones de código lado servidor.

El objetivo de estas pruebas es formar a los usuarios el uso de lenguaje HTML, protocolo HTTP y otros mecanismos usados lado servidor. Es la serie de retos más accesibles que ayuda a entender el funcionamiento básico de diferentes mecanismos de autentificación, envío de variables en formularios, procesamiento realizado por las aplicaciones web, ...

Requisitos previos:

  • Conocer el lenguaje HTML.
  • Conocer el protocolo HTTP.
  • Dominar el navegador web.

 64 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide JWT - Revoked token 1% 1122 25 ArnC 0
pas_valide PHP - Serialization 3% 4497 35 Arod 0
pas_valide HTTP - Headers 16% 31923 15 Arod 2
pas_valide SQL injection - File reading 2% 3278 40 Arod 0
pas_valide HTTP - Improper redirect 13% 24900 15 Arod 1
pas_valide PHP - assert() 5% 8952 25 Birdy42 2
pas_valide PHP - Path Truncation 2% 3670 35 Geluchat 0
pas_valide SQL Truncation 3% 4025 35 Geluchat 0
pas_valide JSON Web Token (JWT) - Public key 1% 1587 30 Jrmbt 0
pas_valide JSON Web Token (JWT) - Weak secret 3% 4010 25 Jrmbt 0
pas_valide JSON Web Token (JWT) - Introduction 3% 5702 20 Kn0wledge 0
pas_valide HTTP - Open redirect 19% 36965 10 Swissky 2
pas_valide Insecure Code Management 3% 5128 20 Swissky 1
pas_valide HTTP - POST 13% 24999 15 Th1b4ud 4
pas_valide PHP - Eval 1% 1819 40 chmod 1
pas_valide Java - Spring Boot 1% 1434 40 dvor4x 0
pas_valide SQL injection - Authentication - GBK 3% 5469 30 dvor4x 0
pas_valide SQL injection - String 6% 11517 30 g0uZ 0
pas_valide SQL injection - Authentication 13% 24928 30 g0uZ 1
pas_valide XPath injection - String 2% 2638 40 g0uZ 0
pas_valide XPath injection - Authentication 3% 4643 35 g0uZ 0
pas_valide Remote File Inclusion 4% 7194 30 g0uZ 2
pas_valide LDAP injection - Authentication 4% 6464 35 g0uZ 0
pas_valide HTTP - User-agent 25% 48789 10 g0uZ 4
pas_valide Local File Inclusion 9% 16515 30 g0uZ 1
pas_valide HTTP - Directory indexing 24% 46751 15 g0uZ 1
pas_valide LDAP injection - Blind 1% 1983 55 g0uZ 0
pas_valide HTML - Source code 49% 97560 5 g0uZ 2
pas_valide HTTP - Cookies 14% 26581 20 g0uZ 1
pas_valide XPath injection - Blind 1% 1385 75 g0uZ 0
pas_valide HTTP - Verb tampering 15% 28114 15 g0uZ 3
pas_valide Install files 14% 27908 15 g0uZ 1
pas_valide CRLF 10% 18787 20 g0uZ 2
pas_valide File upload - Double extensions 11% 21148 20 g0uZ 2
pas_valide File upload - MIME type 9% 16556 20 g0uZ 1
pas_valide Directory traversal 11% 21604 25 g0uZ 1
pas_valide SQL injection - Blind 3% 4521 50 g0uZ 0
pas_valide File upload - Null byte 8% 14981 25 g0uZ 1
pas_valide Weak password 34% 66833 10 g0uZ 1
pas_valide SQL injection - Numeric 5% 8395 35 g0uZ 0
pas_valide PHP - Filters 7% 12974 25 g0uZ 2
pas_valide PHP - register globals 6% 10714 25 g0uZ 1
pas_valide Backup file 17% 33789 15 g0uZ 1
pas_valide NoSQL injection - Blind 1% 1838 45 ghozt 0
pas_valide PHP - Loose Comparison 3% 4288 30 ghozt 0
pas_valide XSLT - Code execution 2% 2163 30 ghozt 0
pas_valide File upload - ZIP 3% 5444 30 ghozt 1
pas_valide NoSQL injection - Authentication 3% 4927 35 mastho 1
pas_valide PHP - Remote Xdebug 1% 419 25 mayfly 0
pas_valide PHP - Unserialize overflow 1% 272 40 mayfly 0
pas_valide Java - Server-side Template Injection 4% 6260 30 righettod 1
pas_valide SQL injection - Filter bypass 1% 1390 80 sambecks 1
pas_valide PHP - Command injection 18% 35164 10 sambecks 1
pas_valide Server Side Request Forgery 1% 773 50 sambecks 0
pas_valide Command injection - Filter bypass 3% 4144 30 sambecks 2
pas_valide SQL injection - Insert 1% 1775 40 sambecks 0
pas_valide SQL injection - Error 3% 4279 40 sambecks 0
pas_valide PHP - preg_replace() 4% 6089 30 sambecks 0
pas_valide Local File Inclusion - Wrappers 2% 2006 40 sambecks 1
pas_valide XML External Entity 2% 3094 35 sambecks 0
pas_valide SQL Injection - Routed 2% 2690 35 soka 0
pas_valide PHP - type juggling 3% 5923 30 vic 0
pas_valide SQL injection - Time based 2% 3104 45 ycam 0
pas_valide Local File Inclusion - Double encoding 5% 8062 30 zM_ 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Azeeking21   Backup file 30 de noviembre de 2020 a 11:56
TemoBBSO-03-17   HTTP - Directory indexing 30 de noviembre de 2020 a 11:56
vincd   GraphQL 30 de noviembre de 2020 a 11:55
S1rN3tZ   SQL injection - Authentification 30 de noviembre de 2020 a 11:52
TemoBBSO-03-17   CRLF 30 de noviembre de 2020 a 11:52
Bolzok   PHP - Injection de commande 30 de noviembre de 2020 a 11:50
Securisas   PHP - Register globals 30 de noviembre de 2020 a 11:49
rida_alexis   HTTP - Directory indexing 30 de noviembre de 2020 a 11:48
Protyro   PHP - Sérialisation 30 de noviembre de 2020 a 11:48
fredpeaks   SQL injection - Authentification 30 de noviembre de 2020 a 11:47