Web - Servidor Web - Servidor

Descubra los mecanismos, protocolos y tecnologías utilizados en Internet y aprenda a abusar de ellos.

Estos retos están diseñados para formar a los usuarios en HTML, HTTP y otros mecanismos del lado del servidor. La siguiente serie de retos cultivará una mejor comprensión de técnicas como : Funcionamiento básico de múltiples mecanismos de autenticación, manejo de datos de formularios, funcionamiento interno de aplicaciones web, etc...

Requisitos previos:
 Entender el lenguaje HTML.
 Entender el protocolo HTTP.
 Capacidad para manipular un navegador web.

challenges 97 Premium Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide Ruby on Rails - ransack 1% 46 30 koma 0 23 de junio de 2025
pas_valide Nginx - Alias Misconfiguration 1% 3256 15 .Yo0x 0 27 de septiembre de 2024
pas_valide Nginx - Root Location Misconfiguration 1% 1533 15 .Yo0x 0 27 de septiembre de 2024
pas_valide Nginx - SSRF Misconfiguration 1% 366 30 .Yo0x 0 27 de septiembre de 2024
pas_valide Python - dotenv 1% 123 70 jrjgjk 0 27 de septiembre de 2024
pas_valide API - Broken Access 2 1% 637 40 Nishacid , Mika 0 18 de enero de 2024
pas_valide API - Mass Assignment 1% 3639 20 Nishacid , Mika 0 18 de enero de 2024
pas_valide API - Broken Access 2% 5964 15 Nishacid , Mika 1 18 de enero de 2024
pas_valide Java - Custom gadget deserialization 1% 244 50 Elweth 0 28 de diciembre de 2023
pas_valide Flask - Unsecure session 1% 3191 20 Sanlokii 0 29 de noviembre de 2023
pas_valide Elixir - EEx 1% 385 35 lolo42 0 29 de noviembre de 2023
pas_valide Flask - Development server 1% 1212 30 Sanlokii 0 29 de noviembre de 2023
pas_valide SQL Injection - Second Order 1% 265 55 k4ndar3c 0 29 de noviembre de 2023
pas_valide XSS - Server Side 1% 3187 20 Elf 0 23 de junio de 2023
pas_valide JWT - Unsecure Key Handling 1% 942 35 Nishacid , Mika 0 23 de febrero de 2023
pas_valide JWT - Header Injection 1% 1423 30 Nishacid , Mika 0 23 de febrero de 2023
pas_valide JWT - Unsecure File Signature 1% 2640 25 Nishacid , Mika 0 23 de febrero de 2023
pas_valide GraphQL - Backend injection 1% 505 40 apges01 0 19 de enero de 2023
pas_valide GraphQL - Injection 1% 928 30 apges01 0 19 de enero de 2023
pas_valide GraphQL - Introspection 2% 4234 20 apges01 0 19 de enero de 2023
pas_valide File upload - Polyglot 1% 526 45 Cyxo 0 8 de julio de 2022
pas_valide PHP - Eval - Advanced filters bypass 1% 671 40 Podalirius 0 8 de julio de 2022
pas_valide PHP - Apache configuration 1% 2733 25