XML External Entity

35 Puntos

Comprobación de la validez del RSS

Autor o autora

sambecks, 20 octubre de 2014

Niveau

Validaciones

5818 Challengeurs 2%

Nota

319 votos

Para acceder en esta sección, por favor de iniciar sesión

Solución

Proponer una solución

Resultados de los retos

Usuario	Prueba	Idiomas	Data
AS14520	XML External Entity		14 de junio de 2025 a 14:44
Vignon	XML External Entity		12 de junio de 2025 a 20:10
naxylRTT	XML External Entity		11 de junio de 2025 a 21:11
WEAKNEEESS	XML External Entity		11 de junio de 2025 a 09:45
g6g	XML External Entity		9 de junio de 2025 a 21:44
Mathiso	XML External Entity		5 de junio de 2025 a 22:45
benito255	XML External Entity		3 de junio de 2025 a 17:40
nxbil	XML External Entity		3 de junio de 2025 a 17:19
4m1d0n	XML External Entity		3 de junio de 2025 a 01:59
Twist3r0	XML External Entity		2 de junio de 2025 a 14:10

96 Premium Retos

Resultados	Nombre	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución	Data
	HTML - Source code	48% 173993	5		g0uZ		2	3 de octubre de 2006
	HTTP - IP restriction bypass	9% 31147	10		Cyrhades		2	23 de marzo de 2021
	HTTP - Open redirect	19% 68647	10		Swissky		3	2 de agosto de 2017
	HTTP - User-agent	24% 86192	10		g0uZ		4	3 de octubre de 2006
	Weak password	31% 112556	10		g0uZ		1	3 de octubre de 2006
	PHP - Command injection	19% 68660	10		sambecks		2	20 de septiembre de 2017
	API - Broken Access	2% 5652	15		Nishacid , Mika		1	18 de enero de 2024
	Backup file	16% 55368	15		g0uZ		1	27 de febrero de 2011
	HTTP - Directory indexing	22% 79091	15		g0uZ		1	7 de octubre de 2006
	HTTP - Headers	16% 56011	15		Arod		2	11 de enero de 2015
	HTTP - POST	14% 50924	15		Th1b4ud		4	14 de agosto de 2018
	HTTP - Improper redirect	12% 43638	15		Arod		2	26 de noviembre de 2014
	HTTP - Verb tampering	14% 47430	15		g0uZ		5	3 de febrero de 2011
	Install files	13% 44801	15		g0uZ		1	7 de octubre de 2006
	Nginx - Alias Misconfiguration	1% 3007	15		.Yo0x		0	27 de septiembre de 2024
	Nginx - Root Location Misconfiguration	1% 1205	15		.Yo0x		0	27 de septiembre de 2024
	API - Mass Assignment	1% 3457	20		Nishacid , Mika		0	18 de enero de 2024
	CRLF	9% 32413	20		g0uZ		2	31 de julio de 2011
	File upload - Double extensions	10% 35821	20		g0uZ		2	24 de diciembre de 2012
	File upload - MIME type	8% 28882	20		g0uZ		1	26 de diciembre de 2012
	Flask - Unsecure session	1% 3073	20		Sanlokii		0	29 de noviembre de 2023
	GraphQL - Introspection	2% 4125	20		apges01		0	19 de enero de 2023
	HTTP - Cookies	13% 46741	20		g0uZ		1	7 de octubre de 2006
	Insecure Code Management	4% 14272	20		Swissky		2	29 de septiembre de 2019
	JWT - Introduction	5% 18092	20		Kn0wledge		1	21 de agosto de 2019
	XSS - Server Side	1% 3084	20		Elf		0	23 de junio de 2023
	Directory traversal	10% 36204	25		g0uZ		1	31 de julio de 2011
	File upload - Null byte	7% 24583	25		g0uZ		1	26 de diciembre de 2012
	JWT - Revoked token	2% 6479	25		ArnC		0	20 de marzo de 2020
	JWT - Weak secret	4% 12563	25		Jrmbt		0	21 de agosto de 2019
	JWT - Unsecure File Signature	1% 2550	25		Nishacid , Mika		0	23 de febrero de 2023
	PHP - assert()	5% 15926	25		Birdy42		2	26 de noviembre de 2016
	PHP - Apache configuration	1% 2668	25		erk3 , nemoz		0	8 de julio de 2022
	PHP - Filters	6% 20207	25		g0uZ		2	27 de febrero de 2011
	PHP - register globals	5% 16242	25		g0uZ		1	8 de octubre de 2011
	PHP - Remote Xdebug	1% 1558	25		mayfly		0	18 de marzo de 2020
	Python - Server-side Template Injection Introduction	2% 4912	25		Podalirius		1	7 de septiembre de 2021
	File upload - ZIP	3% 9924	30		ghozt		1	3 de agosto de 2017
	Flask - Development server	1% 1140	30		Sanlokii		0	29 de noviembre de 2023
	GraphQL - Injection	1% 886	30		apges01		0	19 de enero de 2023
	Command injection - Filter bypass	3% 7882	30		sambecks		2	20 de septiembre de 2017
	Java - Server-side Template Injection	4% 11051	30		righettod		1	29 de noviembre de 2015
	JWT - Public key	2% 4073	30		Jrmbt		0	21 de agosto de 2019
	JWT - Header Injection	1% 1376	30		Nishacid , Mika		0	23 de febrero de 2023
	Local File Inclusion	8% 26155	30		g0uZ		2	2 de octubre de 2011
	Local File Inclusion - Double encoding	4% 13192	30		zM_		0	13 de junio de 2016
	Nginx - SSRF Misconfiguration	1% 290	30		.Yo0x		0	27 de septiembre de 2024
	Node - Eval	1% 3103	30		Mhd_Root		0	24 de febrero de 2021
	PHP - Loose Comparison	3% 7484	30		ghozt		0	10 de enero de 2018
	PHP - preg_replace()	3% 9298	30		sambecks		0	2 de marzo de 2016
	PHP - type juggling	3% 9081	30		vic		0	10 de marzo de 2016
	Remote File Inclusion	4% 12126	30		g0uZ		2	25 de noviembre de 2015
	SQL injection - Authentication	14% 47380	30		g0uZ		3	27 de febrero de 2011
	SQL injection - Authentication - GBK	3% 10178	30		dvor4x		0	2 de diciembre de 2015
	SQL injection - String	7% 22534	30		g0uZ		0	24 de diciembre de 2012
	XSLT - Code execution	2% 3839	30		ghozt		0	16 de julio de 2017
	Elixir - EEx	1% 368	35		lolo42		0	29 de noviembre de 2023
	JWT - Unsecure Key Handling	1% 901	35		Nishacid , Mika		0	23 de febrero de 2023
	LDAP injection - Authentication	3% 10633	35		g0uZ		0	26 de mayo de 2013
	Node - Serialize	1% 1367	35		Mhd_Root		0	24 de febrero de 2021
	NoSQL injection - Authentication	3% 7933	35		mastho		1	31 de mayo de 2015
	PHP - Path Truncation	2% 5570	35		Geluchat		0	25 de marzo de 2015
	PHP - Serialization	2% 6912	35		Arod		0	3 de febrero de 2014
	SQL injection - Numeric	5% 15610	35		g0uZ		0	24 de diciembre de 2012
	SQL Injection - Routed	2% 5595	35		soka		0	24 de diciembre de 2016
	SQL Truncation	2% 6978	35		Geluchat		0	1ro de mayo de 2015
	XML External Entity	2% 5817	35		sambecks		0	20 de octubre de 2014
	XPath injection - Authentication	2% 6790	35		g0uZ		0	27 de diciembre de 2012
	Yaml - Deserialization	1% 1509	35		Nishacid		0	20 de abril de 2021
	API - Broken Access 2	1% 601	40		Nishacid , Mika		0	18 de enero de 2024
	GraphQL - Backend injection	1% 485	40		apges01		0	19 de enero de 2023
	GraphQL - Mutation	1% 1637	40		CanardMandarin		0	20 de octubre de 2020
	Java - Spring Boot	1% 2402	40		dvor4x		0	24 de diciembre de 2016
	Local File Inclusion - Wrappers	2% 3785	40		sambecks		1	2 de marzo de 2016
	PHP - Eval	2% 3763	40		chmod		1	8 de noviembre de 2018
	PHP - Eval - Advanced filters bypass	1% 655	40		Podalirius		0	8 de julio de 2022
	SQL injection - Error	3% 8234	40		sambecks		1	4 de marzo de 2015
	SQL injection - Insert	1% 3282	40		sambecks		1	23 de febrero de 2015
	SQL injection - File reading	2% 6060	40		Arod		0	19 de octubre de 2014
	XPath injection - String	2% 4037	40		g0uZ		0	26 de mayo de 2013
	File upload - Polyglot	1% 517	45		Cyxo		0	8 de julio de 2022
	NodeJS - Prototype Pollution Bypass	1% 585	45		Worty		0	22 de octubre de 2021
	NoSQL injection - Blind	1% 3140	45		ghozt		0	26 de noviembre de 2016
	SQL injection - Time based	2% 5994	45		ycam		0	11 de septiembre de 2015
	Java - Custom gadget deserialization	1% 225	50		Elweth		0	28 de diciembre de 2023
	NodeJS - vm escape	1% 800	50		Podalirius		0	15 de abril de 2021
	Server Side Request Forgery	1% 1978	50		sambecks		0	22 de junio de 2018
	SQL injection - Blind	3% 7947	50		g0uZ		0	27 de febrero de 2011
	LDAP injection - Blind	1% 3558	55		g0uZ		0	8 de junio de 2013
	PHP - Unserialize overflow	1% 810	55		mayfly		0	4 de abril de 2020
	PHP - Unserialize Pop Chain	1% 751	55		Worty		0	22 de octubre de 2021
	SQL Injection - Second Order	1% 251	55		k4ndar3c		0	29 de noviembre de 2023
	Python - dotenv	1% 106	70		jrjgjk		0	27 de septiembre de 2024
	Python - Blind SSTI Filters Bypass	1% 715	75		Podalirius		0	7 de septiembre de 2021
	XPath injection - Blind	1% 2447	75		g0uZ		0	27 de diciembre de 2012
	SQL injection - Filter bypass	1% 3066	80		sambecks		1	21 de julio de 2014