Web - Servidor
Descubra los mecanismos, protocolos y tecnologías utilizados en Internet y aprenda a abusar de ellos.
Estos retos están diseñados para formar a los usuarios en HTML, HTTP y otros mecanismos del lado del servidor. La siguiente serie de retos cultivará una mejor comprensión de técnicas como : Funcionamiento básico de múltiples mecanismos de autenticación, manejo de datos de formularios, funcionamiento interno de aplicaciones web, etc...
Requisitos previos:
– Entender el lenguaje HTML.
– Entender el protocolo HTTP.
– Capacidad para manipular un navegador web.
97 Premium Retos
| Resultados | Nombre | Puntos  |
Dificuldad |
Autor o autora ↓↑ | Nota |
Solución | Data |
|
HTML - Source code | 5 | g0uZ |  |
2 | 3 de octubre de 2006 | |
|
|
SQL injection - String | 30 | g0uZ | |
0 | 24 de diciembre de 2012 | |
|
|
PHP - Filters | 25 | g0uZ | |
2 | 27 de febrero de 2011 | |
|
|
LDAP injection - Authentication | 35 | g0uZ | |
0 | 26 de mayo de 2013 | |
|
|
SQL injection - Numeric | 35 | g0uZ | |
0 | 24 de diciembre de 2012 | |
|
|
File upload - Null byte | 25 | g0uZ | |
1 | 26 de diciembre de 2012 | |
|
|
Directory traversal | 25 | g0uZ | |
1 | 31 de julio de 2011 | |
|
|
XPath injection - Authentication | 35 | g0uZ | |
0 | 27 de diciembre de 2012 | |
|
|
HTTP - Cookies | 20 | g0uZ | |
1 | 7 de octubre de 2006 | |
|
|
SQL injection - Authentication | 30 | g0uZ | |
3 | 27 de febrero de 2011 | |
|
|
Local File Inclusion | 30 | g0uZ | |
2 | 2 de octubre de 2011 | |
|
|
File upload - MIME type | 20 | g0uZ | |
1 | 26 de diciembre de 2012 | |
|
|
File upload - Double extensions | 20 | g0uZ | |
2 | 24 de diciembre de 2012 | |
|
|
CRLF | 20 | g0uZ |  |
2 | 31 de julio de 2011 | |
|
|
XPath injection - String | 40 | g0uZ | |
0 | 26 de mayo de 2013 | |
|
|
HTTP - Directory indexing | 15 | g0uZ | |
1 | 7 de octubre de 2006 | |
|
|
XPath injection - Blind | 75 | g0uZ | |
0 | 27 de diciembre de 2012 | |
|
|
HTTP - User-agent | 10 | g0uZ | |
4 | 3 de octubre de 2006 | |
|
|
Weak password | 10 | g0uZ | |
1 | 3 de octubre de 2006 | |
|
|
LDAP injection - Blind | 55 | g0uZ | |
0 | 8 de junio de 2013 | |
|
|
SQL injection - Blind | 50 | g0uZ | |
0 | 27 de febrero de 2011 | |
|
|
Backup file | 15 | g0uZ | |
1 | 27 de febrero de 2011 | |
|
|
Remote File Inclusion | 30 | g0uZ | |
2 | 25 de noviembre de 2015 | |
|
|
HTTP - Verb tampering | 15 |