Web - Cliente Web - Cliente

Tecnologías del lado del cliente implementadas en el navegador web

Al principio se enfrentará a problemas que requerirán poco o ningún conocimiento del lenguaje de scripting web. Muy pronto la trama se complica...

Estos retos le enfrentan al uso de lenguajes de scripting y programación del lado del cliente. En su mayoría son scripts para analizar y comprender. Esto le permitirá aprender los lenguajes que están en uso generalizado en Internet.

Requisitos previos:
 Comprender un lenguaje de scripting como javascript/vbscript
 Comprender el funcionamiento de un depurador como firebug/consola de javascript

challenges 42 Premium Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad   Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide HTML - disabled buttons 44% 160845 5 Final 3 16 de julio de 2017
pas_valide Javascript - Source 44% 159680 5 g0uZ 1 7 de octubre de 2006
pas_valide Javascript - Authentication 2 41% 147458 10 na5sim 1 3 de febrero de 2011
pas_valide Javascript - Obfuscation 1 38% 139670 10 Hel0ck 5 7 de octubre de 2006
pas_valide Javascript - Obfuscation 2 33% 120877 10 Hel0ck 2 3 de febrero de 2011
pas_valide Javascript - Authentication 46% 168869 5 g0uZ 2 8 de octubre de 2006
pas_valide Javascript - Native code 25% 89511 15 g0uZ 2 13 de marzo de 2011
pas_valide Javascript - Webpack 8% 28622 15 CanardMandarin 2 11 de agosto de 2020
pas_valide XSS DOM Based - Eval 1% 3208 40 Ruulian 0 12 de agosto de 2021
pas_valide XSS DOM Based - Filters Bypass 1% 1651 50 Ruulian 0 12 de agosto de 2021
pas_valide XSS - Stored 2 3% 9846 50 g0uZ 0 4 de marzo de 2012
pas_valide Javascript - Obfuscation 4 2% 7120 50 aaSSfxxx 0 18 de julio de 2011
pas_valide CSP Bypass - Dangling markup 2 1% 1567 50 CanardMandarin 0 27 de octubre de 2020
pas_valide XSS - Reflected 2% 6697 45 pickle 0 16 de marzo de 2018
pas_valide CSP Bypass - JSONP 1% 1516 45 CanardMandarin 0 27 de octubre de 2020
pas_valide CSP Bypass - Dangling markup 1% 1905 45 CanardMandarin 0 27 de octubre de 2020
pas_valide CSRF - token bypass 3% 7658 45 sambecks 0 18 de febrero de 2016
pas_valide XSS DOM Based - AngularJS 1% 2866 40 Ruulian 0 12 de agosto de 2021
pas_valide CSP Bypass - Inline code 2% 6099 35 CanardMandarin 0 27 de octubre de 2020
pas_valide Flash - Authentication 2% 6552 40 koma 0 18 de junio de 2012
pas_valide XSS - Stored 1 12% 42458 30 g0uZ 1 3 de marzo de 2012
pas_valide AST - Deobfuscation 1% 2271 35 mhoste , Lxt3h 0 27 de junio de 2023
pas_valide Javascript - Obfuscation 3 18% 65914 30 Hel0ck 1 4 de febrero de 2011
pas_valide CSP Bypass - Nonce 2 1% 679 35 Ruulian 0 27 de junio de 2023
pas_valide CSRF - 0 protection 6% 21532 35 sambecks 2 16 de febrero de 2016
pas_valide Web Socket - 0 protection 1% 973 35 Worty 0 22 de octubre de 2021
pas_valide XSS DOM Based - Introduction 2% 6559 35 Ruulian 0 12 de agosto de 2021
pas_valide Browser - bfcache / disk cache 1% 77 65 Mizu 0 28 de julio de 2023
pas_valide XSS - DOM Based 1% 885 85 vic 0 24 de diciembre de 2016
pas_valide XSS - Stored - filter bypass 1% 1604 80 Arod , sambecks 0 2 de enero de 2016
pas_valide XS Leaks 1% 212 75 Mizu 0 8 de abril de 2022
pas_valide Javascript - Obfuscation 5 1% 823 70 Hel0ck 0 4 de febrero de 2011
pas_valide HTTP Response Splitting 1% 2499 70 Arod 0 7 de noviembre de 2013
pas_valide DOM Clobbering 1% 445 60 Mizu 0 8 de abril de 2022
pas_valide Self XSS - Race Condition 1% 111 60 Mizu 0 28 de julio de 2023
pas_valide Javascript - Obfuscation 6 1% 129 60 n3rada 0 27 de abril de 2023
pas_valide CSP Bypass - Nonce 1% 1157 50 Ruulian 1 8 de abril de 2022
pas_valide CSPT - The Ruler 1% 78 60 Rolix , Mizu 0 27 de septiembre de 2024
pas_valide Self XSS - DOM Secrets 1% 278 55 Mizu 0 28 de julio de 2023
pas_valide Relative Path Overwrite 1% 215 50 Mizu 0 28 de julio de 2023
pas_valide CSS - Exfiltration 1% 705 50 Forgi , gwel 0 8 de abril de 2022
pas_valide Same Origin Method Execution 1% 53 90 Mizu 0 28 de julio de 2023

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
DRAIX Web - Client  HTML - boutons désactivés fr 30 de julio de 2025 a 23:29
gailin Web - Client  Javascript - Obfuscation 2 fr 30 de julio de 2025 a 23:08
gailin Web - Client  Javascript - Obfuscation 1 fr 30 de julio de 2025 a 23:04
gailin Web - Client  Javascript - Authentification 2 fr 30 de julio de 2025 a 22:53
gailin Web - Client  Javascript - Source fr 30 de julio de 2025 a 22:51
gailin Web - Client  Javascript - Authentification fr 30 de julio de 2025 a 22:45
gailin Web - Client  HTML - boutons désactivés fr 30 de julio de 2025 a 22:42
cam3rscr1pt Web - Client  AST - Deobfuscation fr 30 de julio de 2025 a 22:26
Minoth Web - Client  XSS - Stockée 1 fr 30 de julio de 2025 a 22:05
HeartsOfGallifrey Web - Client  Javascript - Obfuscation 3 fr 30 de julio de 2025 a 21:03