Web - Servidor
Descubra los mecanismos, protocolos y tecnologías utilizados en Internet y aprenda a abusar de ellos.
Estos retos están diseñados para formar a los usuarios en HTML, HTTP y otros mecanismos del lado del servidor. La siguiente serie de retos cultivará una mejor comprensión de técnicas como : Funcionamiento básico de múltiples mecanismos de autenticación, manejo de datos de formularios, funcionamiento interno de aplicaciones web, etc...
Requisitos previos:
– Entender el lenguaje HTML.
– Entender el protocolo HTTP.
– Capacidad para manipular un navegador web.
97 Premium Retos
| Resultados | Nombre | Puntos  |
Dificuldad |
Autor o autora | Nota |
Solución ↓↑ | Data |
|
HTTP - Verb tampering | 15 | g0uZ |  |
5 | 3 de febrero de 2011 | |
|
|
HTTP - POST | 15 | Th1b4ud | |
4 | 14 de agosto de 2018 | |
|
|
HTTP - User-agent | 10 | g0uZ |  |
4 | 3 de octubre de 2006 | |
|
|
SQL injection - Authentication | 30 | g0uZ | |
3 | 27 de febrero de 2011 | |
|
|
HTTP - Open redirect | 10 | Swissky | |
3 | 2 de agosto de 2017 | |
|
|
HTML - Source code | 5 | g0uZ | |
2 | 3 de octubre de 2006 | |
|
|
Insecure Code Management | 20 | Swissky | |
2 | 29 de septiembre de 2019 | |
|
|
Command injection - Filter bypass | 30 | sambecks | |
2 | 20 de septiembre de 2017 | |
|
|
Local File Inclusion | 30 | g0uZ | |
2 | 2 de octubre de 2011 | |
|
|
File upload - Double extensions | 20 | g0uZ | |
2 | 24 de diciembre de 2012 | |
|
|
CRLF | 20 | g0uZ | |
2 | 31 de julio de 2011 | |
|
|
HTTP - IP restriction bypass | 10 | Cyrhades | |
2 | 23 de marzo de 2021 | |
|
|
Remote File Inclusion | 30 | g0uZ | |
2 | 25 de noviembre de 2015 | |
|
|
PHP - Filters | 25 | g0uZ | |
2 | 27 de febrero de 2011 | |
|
|
PHP - assert() | 25 | Birdy42 | |
2 | 26 de noviembre de 2016 | |
|
|
HTTP - Improper redirect | 15 | Arod | |
2 | 26 de noviembre de 2014 | |
|
|
HTTP - Headers | 15 | Arod | |
2 | 11 de enero de 2015 | |
|
|
PHP - Command injection | 10 | sambecks | |
2 | 20 de septiembre de 2017 | |
|
|
Local File Inclusion - Wrappers | 40 | sambecks | |
1 | 2 de marzo de 2016 | |
|
|
PHP - Eval | 40 | chmod | |
1 | 8 de noviembre de 2018 | |
|
|
SQL injection - Error | 40 | sambecks | |
1 | 4 de marzo de 2015 | |
|
|
Java - Server-side Template Injection | 30 | righettod | |
1 | 29 de noviembre de 2015 | |
|
|
File upload - ZIP | 30 | ghozt | |
1 | 3 de agosto de 2017 | |
|
|
SQL injectio |