File upload - Double extensions

20 Puntos

Gallery v0.02

Autor o autora

g0uZ, 24 diciembre de 2012

Niveau

Validaciones

16241 Challengeurs 11%

Nota

770 votos

Para acceder en esta sección, por favor de iniciar sesión

2 Soluciones

Ver las soluciones Proponer una solución

Resultados de los retos

Usuario	Prueba	Idiomas	Data
shasa-0035	File upload - Double extensions		16 de octubre de 2019 a 21:54
moamjad	File upload - Double extensions		16 de octubre de 2019 a 21:45
R0pZ	File upload - Double extensions		16 de octubre de 2019 a 20:56
nicolas.pelletier1809	File upload - Double extensions		16 de octubre de 2019 a 17:01
Elpiros	File upload - Double extensions		16 de octubre de 2019 a 15:42
Lucas	File upload - Double extensions		16 de octubre de 2019 a 14:42
Amadimk	File upload - Double extensions		16 de octubre de 2019 a 13:32
Razmog	File upload - Double extensions		16 de octubre de 2019 a 12:02
Sagaroth	File upload - Double extensions		16 de octubre de 2019 a 11:49
hpbt	File upload - Double extensions		16 de octubre de 2019 a 11:16

61 Retos

Resultados	Nombre de la prueba	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución
	HTML - Source code	48% 73126	5		g0uZ		2
	HTTP - Open redirect	17% 24823	10		Swissky		2
	HTTP - User-agent	24% 36497	10		g0uZ		3
	Weak password	35% 52299	10		g0uZ		1
	PHP - Command injection	16% 23979	10		sambecks		1
	Backup file	18% 26204	15		g0uZ		1
	HTTP - Directory indexing	24% 36090	15		g0uZ		1
	HTTP - Headers	16% 24060	15		Arod		2
	HTTP - POST	10% 15333	15		Th1b4ud		3
	HTTP - Improper redirect	13% 18406	15		Arod		1
	HTTP - Verb tampering	15% 21903	15		g0uZ		3
	Install files	15% 22002	15		g0uZ		1
	CRLF	10% 14124	20		g0uZ		1
	File upload - Double extensions	11% 16241	20		g0uZ		2
	File upload - MIME type	9% 12609	20		g0uZ		1
	HTTP - Cookies	14% 20236	20		g0uZ		1
	Insecure Code Management	1% 719	20		Swissky		0
	JSON Web Token (JWT) - Introduction	1% 1413	20		Knowledge		0
	Directory traversal	12% 16939	25		g0uZ		1
	File upload - Null byte	8% 11771	25		g0uZ		1
	JSON Web Token (JWT) - Weak secret	1% 907	25		Jrmbt		0
	PHP - assert()	5% 6689	25		Birdy42		1
	PHP - Filters	7% 10310	25		g0uZ		2
	PHP - register globals	6% 8633	25		g0uZ		1
	File upload - ZIP	3% 3784	30		ghozt		1
	Command injection - Filter bypass	2% 2818	30		sambecks		1
	Java - Server-side Template Injection	4% 4784	30		righettod		1
	JSON Web Token (JWT) - Public key	1% 505	30		Jrmbt		0
	Local File Inclusion	9% 13179	30		g0uZ		1
	Local File Inclusion - Double encoding	5% 6239	30		zM		0
	PHP - Loose Comparison	2% 2931	30		ghozt		0
	PHP - preg_replace()	4% 4777	30		sambecks		0
	PHP - type juggling	3% 4563	30		vic		0
	Remote File Inclusion	4% 5660	30		g0uZ		1
	SQL injection - Authentication	13% 19014	30		g0uZ		1
	SQL injection - Authentication - GBK	3% 3937	30		dvor4x		0
	SQL injection - String	6% 8735	30		g0uZ		0
	XSLT - Code execution	1% 1525	30		ghozt		0
	LDAP injection - Authentication	4% 5214	35		g0uZ		0
	NoSQL injection - Authentication	3% 3881	35		mastho		1
	PHP - Path Truncation	2% 2903	35		Geluchat		0
	PHP - Serialization	3% 3613	35		Arod		0
	SQL injection - Numeric	5% 6700	35		g0uZ		0
	SQL Injection - Routed	2% 1893	35		soka		0
	SQL Truncation	3% 3143	35		Geluchat		0
	XML External Entity	2% 2351	35		sambecks		0
	XPath injection - Authentication	3% 3900	35		g0uZ		0
	Java - Spring Boot	1% 997	40		dvor4x		0
	Local File Inclusion - Wrappers	1% 1461	40		sambecks		1
	PHP - Eval	1% 1108	40		chmod		1
	SQL injection - Error	3% 3217	40		sambecks		0
	SQL injection - Insert	1% 1375	40		sambecks		0
	SQL injection - File reading	2% 2498	40		Arod		0
	XPath injection - String	2% 2076	40		g0uZ		0
	NoSQL injection - Blind	1% 1340	45		ghozt		0
	SQL injection - Time based	2% 2338	45		ycam		0
	Server Side Request Forgery	1% 464	50		sambecks		0
	SQL injection - Blind	3% 3688	50		g0uZ		0
	LDAP injection - Blind	1% 1515	55		g0uZ		0
	XPath injection - Blind	1% 1007	75		g0uZ		0
	SQL injection - Filter bypass	1% 993	80		sambecks		0