Web - Servidor
Descubra los mecanismos, protocolos y tecnologías utilizados en Internet y aprenda a abusar de ellos.
Estos retos están diseñados para formar a los usuarios en HTML, HTTP y otros mecanismos del lado del servidor. La siguiente serie de retos cultivará una mejor comprensión de técnicas como : Funcionamiento básico de múltiples mecanismos de autenticación, manejo de datos de formularios, funcionamiento interno de aplicaciones web, etc...
Requisitos previos:
– Entender el lenguaje HTML.
– Entender el protocolo HTTP.
– Capacidad para manipular un navegador web.
97 Premium Retos
| Resultados | Nombre ↓↑ | Puntos  |
Dificuldad |
Autor o autora | Nota |
Solución | Data |
|
API - Broken Access | 15 | Nishacid , Mika |  |
1 | 18 de enero de 2024 | |
|
|
API - Broken Access 2 | 40 | Nishacid , Mika | |
0 | 18 de enero de 2024 | |
|
|
API - Mass Assignment | 20 | Nishacid , Mika |  |
0 | 18 de enero de 2024 | |
|
|
Backup file | 15 | g0uZ | |
1 | 27 de febrero de 2011 | |
|
|
CRLF | 20 | g0uZ | |
2 | 31 de julio de 2011 | |
|
|
Command injection - Filter bypass | 30 | sambecks | |
2 | 20 de septiembre de 2017 | |
|
|
Directory traversal | 25 | g0uZ | |
1 | 31 de julio de 2011 | |
|
|
Elixir - EEx | 35 | lolo42 | |
0 | 29 de noviembre de 2023 | |
|
|
File upload - Double extensions | 20 | g0uZ | |
2 | 24 de diciembre de 2012 | |
|
|
File upload - MIME type | 20 | g0uZ | |
1 | 26 de diciembre de 2012 | |
|
|
File upload - Null byte | 25 | g0uZ | |
1 | 26 de diciembre de 2012 | |
|
|
File upload - Polyglot | 45 | Cyxo | |
0 | 8 de julio de 2022 | |
|
|
File upload - ZIP | 30 | ghozt | |
1 | 3 de agosto de 2017 | |
|
|
Flask - Development server | 30 | Sanlokii | |
0 | 29 de noviembre de 2023 | |
|
|
Flask - Unsecure session | 20 | Sanlokii | |
0 | 29 de noviembre de 2023 | |
|
|
GraphQL - Backend injection | 40 | apges01 | |
0 | 19 de enero de 2023 | |
|
|
GraphQL - Injection | 30 | apges01 | |
0 | 19 de enero de 2023 | |
|
|
GraphQL - Introspection | 20 | apges01 | |
0 | 19 de enero de 2023 | |
|
|
GraphQL - Mutation | 40 | CanardMandarin | |
0 | 20 de octubre de 2020 | |
|
|
HTML - Source code | 5 | g0uZ | |
2 | 3 de octubre de 2006 | |
|
|
HTTP - Cookies | 20 | g0uZ | |
1 | 7 de octubre de 2006 | |
|
|
HTTP - Directory indexing | 15 | g0uZ | |
1 | 7 de octubre de 2006 | |
|
|
HTTP - Headers | 15 | Arod | |
2 | 11 de enero de 2015 | |
|
|
HTTP - IP restriction bypass | 10 |