NodeJS - Prototype Pollution Bypass

35 Puntos  0x0

isAdmin or not, that is the question

Autor o autora

Worty,  

Niveau  Dificuldad

Validaciones

76 Challengeurs 1%

Nota  Notación

21 votos

Para acceder en esta sección, por favor de iniciar sesión

  Solución

Resultados de los retos Resultados de los retos


 74 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide HTML - Source code 49% 119336 5 g0uZ 2 3 de octubre de 2006
pas_valide HTTP - IP restriction bypass 3% 6574 10 Cyrhades 0 23 de marzo de 2021
pas_valide HTTP - Open redirect 19% 45482 10 Swissky 2 2 de agosto de 2017
pas_valide HTTP - User-agent 24% 58484 10 g0uZ 4 3 de octubre de 2006
pas_valide Weak password 33% 78903 10 g0uZ 1 3 de octubre de 2006
pas_valide PHP - Command injection 18% 43850 10 sambecks 1 20 de septiembre de 2017
pas_valide Backup file 17% 39504 15 g0uZ 1 27 de febrero de 2011
pas_valide HTTP - Directory indexing 23% 55255 15 g0uZ 1 7 de octubre de 2006
pas_valide HTTP - Headers 16% 38213 15 Arod 2 11 de enero de 2015
pas_valide HTTP - POST 14% 31933 15 Th1b4ud 4 14 de agosto de 2018
pas_valide HTTP - Improper redirect 13% 29785 15 Arod 2 26 de noviembre de 2014
pas_valide HTTP - Verb tampering 14% 33199 15 g0uZ 4 3 de febrero de 2011
pas_valide Install files 14% 32408 15 g0uZ 1 7 de octubre de 2006
pas_valide CRLF 10% 22483 20 g0uZ 2 31 de julio de 2011
pas_valide File upload - Double extensions 11% 24814 20 g0uZ 2 24 de diciembre de 2012
pas_valide File upload - MIME type 8% 19476 20 g0uZ 1 26 de diciembre de 2012
pas_valide HTTP - Cookies 14% 31878 20 g0uZ 1 7 de octubre de 2006
pas_valide Insecure Code Management 4% 7624 20 Swissky 2 29 de septiembre de 2019
pas_valide JSON Web Token (JWT) - Introduction 4% 8691 20 Kn0wledge 0 21 de agosto de 2019
pas_valide Directory traversal 11% 25335 25 g0uZ 1 31 de julio de 2011
pas_valide File upload - Null byte 8% 17439 25 g0uZ 1 26 de diciembre de 2012
pas_valide JSON Web Token (JWT) - Weak secret 3% 6110 25 Jrmbt 0 21 de agosto de 2019
pas_valide JWT - Revoked token 2% 2455 25 ArnC 0 20 de marzo de 2020
pas_valide PHP - assert() 5% 10744 25 Birdy42 2 26 de noviembre de 2016
pas_valide PHP - Filters 7% 14873 25 g0uZ 2 27 de febrero de 2011
pas_valide PHP - register globals 5% 12207 25 g0uZ 1 8 de octubre de 2011
pas_valide PHP - Remote Xdebug 1% 784 25 mayfly 0 18 de marzo de 2020
pas_valide Python - Server-side Template Injection Introduction 1% 1108 25 Podalirius 0 7 de septiembre de 2021
pas_valide File upload - ZIP 3% 6652 30 ghozt 1 3 de agosto de 2017
pas_valide Command injection - Filter bypass 3% 5105 30 sambecks 2 20 de septiembre de 2017
pas_valide Java - Server-side Template Injection 4% 7398 30 righettod 1 29 de noviembre de 2015
pas_valide JSON Web Token (JWT) - Public key 1% 2194 30 Jrmbt 0 21 de agosto de 2019
pas_valide Local File Inclusion 8% 19089 30 g0uZ 1 2 de octubre de 2011
pas_valide Local File Inclusion - Double encoding 4% 9330 30 zM_ 0 13 de junio de 2016
pas_valide Node - Eval 1% 1313 30 Mhd_Root 0 24 de febrero de 2021
pas_valide PHP - Loose Comparison 3% 5189 30 ghozt 0 10 de enero de 2018
pas_valide PHP - preg_replace() 3% 6931 30 sambecks 0 2 de marzo de 2016
pas_valide PHP - type juggling 3% 6810 30 vic 0 10 de marzo de 2016
pas_valide Remote File Inclusion 4% 8445 30 g0uZ 2 25 de noviembre de 2015
pas_valide SQL injection - Authentication 13% 30498 30 g0uZ 2 27 de febrero de 2011
pas_valide SQL injection - Authentication - GBK 3% 6484 30 dvor4x 0 2 de diciembre de 2015
pas_valide SQL injection - String 6% 14096 30 g0uZ 0 24 de diciembre de 2012
pas_valide XSLT - Code execution 2% 2647 30 ghozt 0 16 de julio de 2017
pas_valide LDAP injection - Authentication 4% 7631 35 g0uZ 0 26 de mayo de 2013
pas_valide Node - Serialize 1% 521 35 Mhd_Root 0 24 de febrero de 2021
pas_valide NodeJS - Prototype Pollution Bypass 1% 76 35 Worty 0 22 de octubre de 2021
pas_valide NoSQL injection - Authentication 3% 5662 35 mastho 1 31 de mayo de 2015
pas_valide PHP - Path Truncation 2% 4147 35 Geluchat 0 25 de marzo de 2015
pas_valide PHP - Serialization 3% 5065 35 Arod 0 3 de febrero de 2014
pas_valide SQL injection - Numeric 5% 9857 35 g0uZ 0 24 de diciembre de 2012
pas_valide SQL Injection - Routed 2% 3299 35 soka 0 24 de diciembre de 2016
pas_valide SQL Truncation 2% 4633 35 Geluchat 0 1ro de mayo de 2015
pas_valide XML External Entity 2% 3796 35 sambecks 0 20 de octubre de 2014
pas_valide XPath injection - Authentication 3% 5182 35 g0uZ 0 27 de diciembre de 2012
pas_valide Yaml - Deserialization 1% 489 35 Nishacid 0 20 de abril de 2021
pas_valide GraphQL 1% 689 40 CanardMandarin 0 20 de octubre de 2020
pas_valide Java - Spring Boot 1% 1689 40 dvor4x 0 24 de diciembre de 2016
pas_valide Local File Inclusion - Wrappers 1% 2383 40 sambecks 1 2 de marzo de 2016
pas_valide PHP - Eval 1% 2302 40 chmod 1 8 de noviembre de 2018
pas_valide PHP - Unserialize overflow 1% 430 40 mayfly 0 4 de abril de 2020
pas_valide SQL injection - Error 3% 5089 40 sambecks 0 4 de marzo de 2015
pas_valide SQL injection - Insert 1% 2067 40 sambecks 0 23 de febrero de 2015
pas_valide SQL injection - File reading 2% 4059 40 Arod 0 19 de octubre de 2014
pas_valide XPath injection - String 2% 2978 40 g0uZ 0 26 de mayo de 2013
pas_valide NoSQL injection - Blind 1% 2138 45 ghozt 0 26 de noviembre de 2016
pas_valide SQL injection - Time based 2% 3708 45 ycam 0 11 de septiembre de 2015
pas_valide NodeJS - vm escape 1% 329 50 Podalirius 0 15 de abril de 2021
pas_valide Server Side Request Forgery 1% 1053 50 sambecks 0 22 de junio de 2018
pas_valide SQL injection - Blind 3% 5273 50 g0uZ 0 27 de febrero de 2011
pas_valide LDAP injection - Blind 1% 2448 55 g0uZ 0 8 de junio de 2013
pas_valide PHP - Unserialize Pop Chain 1% 76 55 Worty 0 22 de octubre de 2021
pas_valide Python - Blind SSTI Filters Bypass 1% 176 75 Podalirius 0 7 de septiembre de 2021
pas_valide XPath injection - Blind 1% 1628 75 g0uZ 0 27 de diciembre de 2012
pas_valide SQL injection - Filter bypass 1% 1535 80 sambecks 1 21 de julio de 2014