XML External Entity

35 Puntos

Comprobación de la validez del RSS

Autor o autora

sambecks, 20 octubre de 2014

Niveau

Validaciones

5774 Challengeurs 2%

Nota

318 votos

Para acceder en esta sección, por favor de iniciar sesión

Solución

Proponer una solución

Resultados de los retos

Usuario	Prueba	Idiomas	Data
iDeaan	XML External Entity		29 de abril de 2025 a 16:08
Phantom06	XML External Entity		28 de abril de 2025 a 23:35
KaeLCe	XML External Entity		28 de abril de 2025 a 11:58
naky	XML External Entity		27 de abril de 2025 a 17:58
Ethanbeny	XML External Entity		27 de abril de 2025 a 14:43
Ritelg	XML External Entity		26 de abril de 2025 a 22:01
Mordred	XML External Entity		25 de abril de 2025 a 18:03
danwested	XML External Entity		24 de abril de 2025 a 12:53
am11	XML External Entity		23 de abril de 2025 a 21:40
Antoine	XML External Entity		23 de abril de 2025 a 16:10

96 Premium Retos

Resultados	Nombre	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución	Data
	HTML - Source code	48% 172458	5		g0uZ		2	3 de octubre de 2006
	HTTP - IP restriction bypass	9% 30373	10		Cyrhades		2	23 de marzo de 2021
	HTTP - Open redirect	19% 67942	10		Swissky		3	2 de agosto de 2017
	HTTP - User-agent	24% 85339	10		g0uZ		4	3 de octubre de 2006
	Weak password	31% 111608	10		g0uZ		1	3 de octubre de 2006
	PHP - Command injection	19% 67822	10		sambecks		2	20 de septiembre de 2017
	API - Broken Access	2% 5174	15		Nishacid , Mika		1	18 de enero de 2024
	Backup file	16% 54893	15		g0uZ		1	27 de febrero de 2011
	HTTP - Directory indexing	22% 78449	15		g0uZ		1	7 de octubre de 2006
	HTTP - Headers	16% 55460	15		Arod		2	11 de enero de 2015
	HTTP - POST	14% 50394	15		Th1b4ud		4	14 de agosto de 2018
	HTTP - Improper redirect	12% 43199	15		Arod		2	26 de noviembre de 2014
	HTTP - Verb tampering	14% 46990	15		g0uZ		5	3 de febrero de 2011
	Install files	13% 44390	15		g0uZ		1	7 de octubre de 2006
	Nginx - Alias Misconfiguration	1% 2678	15		.Yo0x		0	27 de septiembre de 2024
	Nginx - Root Location Misconfiguration	1% 757	15		.Yo0x		0	27 de septiembre de 2024
	API - Mass Assignment	1% 3234	20		Nishacid , Mika		0	18 de enero de 2024
	CRLF	9% 32156	20		g0uZ		2	31 de julio de 2011
	File upload - Double extensions	10% 35477	20		g0uZ		2	24 de diciembre de 2012
	File upload - MIME type	8% 28528	20		g0uZ		1	26 de diciembre de 2012
	Flask - Unsecure session	1% 2907	20		Sanlokii		0	29 de noviembre de 2023
	GraphQL - Introspection	2% 3980	20		apges01		0	19 de enero de 2023
	HTTP - Cookies	13% 46341	20		g0uZ		1	7 de octubre de 2006
	Insecure Code Management	4% 14096	20		Swissky		2	29 de septiembre de 2019
	JWT - Introduction	5% 17749	20		Kn0wledge		1	21 de agosto de 2019
	XSS - Server Side	1% 2961	20		Elf		0	23 de junio de 2023
	Directory traversal	10% 35856	25		g0uZ		1	31 de julio de 2011
	File upload - Null byte	7% 24322	25		g0uZ		1	26 de diciembre de 2012
	JWT - Revoked token	2% 6349	25		ArnC		0	20 de marzo de 2020
	JWT - Weak secret	4% 12313	25		Jrmbt		0	21 de agosto de 2019
	JWT - Unsecure File Signature	1% 2419	25		Nishacid , Mika		0	23 de febrero de 2023
	PHP - assert()	5% 15728	25		Birdy42		2	26 de noviembre de 2016
	PHP - Apache configuration	1% 2578	25		erk3 , nemoz		0	8 de julio de 2022
	PHP - Filters	6% 19998	25		g0uZ		2	27 de febrero de 2011
	PHP - register globals	5% 16088	25		g0uZ		1	8 de octubre de 2011
	PHP - Remote Xdebug	1% 1535	25		mayfly		0	18 de marzo de 2020
	Python - Server-side Template Injection Introduction	2% 4780	25		Podalirius		1	7 de septiembre de 2021
	File upload - ZIP	3% 9808	30		ghozt		1	3 de agosto de 2017
	Flask - Development server	1% 1071	30		Sanlokii		0	29 de noviembre de 2023
	GraphQL - Injection	1% 846	30		apges01		0	19 de enero de 2023
	Command injection - Filter bypass	3% 7810	30		sambecks		2	20 de septiembre de 2017
	Java - Server-side Template Injection	4% 10887	30		righettod		1	29 de noviembre de 2015
	JWT - Public key	2% 3997	30		Jrmbt		0	21 de agosto de 2019
	JWT - Header Injection	1% 1306	30		Nishacid , Mika		0	23 de febrero de 2023
	Local File Inclusion	8% 25953	30		g0uZ		2	2 de octubre de 2011
	Local File Inclusion - Double encoding	4% 13076	30		zM_		0	13 de junio de 2016
	Nginx - SSRF Misconfiguration	1% 209	30		.Yo0x		0	27 de septiembre de 2024
	Node - Eval	1% 3053	30		Mhd_Root		0	24 de febrero de 2021
	PHP - Loose Comparison	3% 7414	30		ghozt		0	10 de enero de 2018
	PHP - preg_replace()	3% 9178	30		sambecks		0	2 de marzo de 2016
	PHP - type juggling	3% 9015	30		vic		0	10 de marzo de 2016
	Remote File Inclusion	4% 12002	30		g0uZ		2	25 de noviembre de 2015
	SQL injection - Authentication	14% 46923	30		g0uZ		3	27 de febrero de 2011
	SQL injection - Authentication - GBK	3% 10047	30		dvor4x		0	2 de diciembre de 2015
	SQL injection - String	7% 22301	30		g0uZ		0	24 de diciembre de 2012
	XSLT - Code execution	2% 3799	30		ghozt		0	16 de julio de 2017
	Elixir - EEx	1% 308	35		lolo42		0	29 de noviembre de 2023
	JWT - Unsecure Key Handling	1% 851	35		Nishacid , Mika		0	23 de febrero de 2023
	LDAP injection - Authentication	3% 10548	35		g0uZ		0	26 de mayo de 2013
	Node - Serialize	1% 1339	35		Mhd_Root		0	24 de febrero de 2021
	NoSQL injection - Authentication	3% 7846	35		mastho		1	31 de mayo de 2015
	PHP - Path Truncation	2% 5529	35		Geluchat		0	25 de marzo de 2015
	PHP - Serialization	2% 6844	35		Arod		0	3 de febrero de 2014
	SQL injection - Numeric	5% 15406	35		g0uZ		0	24 de diciembre de 2012
	SQL Injection - Routed	2% 5535	35		soka		0	24 de diciembre de 2016
	SQL Truncation	2% 6906	35		Geluchat		0	1ro de mayo de 2015
	XML External Entity	2% 5768	35		sambecks		0	20 de octubre de 2014
	XPath injection - Authentication	2% 6728	35		g0uZ		0	27 de diciembre de 2012
	Yaml - Deserialization	1% 1464	35		Nishacid		0	20 de abril de 2021
	API - Broken Access 2	1% 549	40		Nishacid , Mika		0	18 de enero de 2024
	GraphQL - Backend injection	1% 465	40		apges01		0	19 de enero de 2023
	GraphQL - Mutation	1% 1612	40		CanardMandarin		0	20 de octubre de 2020
	Java - Spring Boot	1% 2384	40		dvor4x		0	24 de diciembre de 2016
	Local File Inclusion - Wrappers	2% 3753	40		sambecks		1	2 de marzo de 2016
	PHP - Eval	2% 3723	40		chmod		1	8 de noviembre de 2018
	PHP - Eval - Advanced filters bypass	1% 636	40		Podalirius		0	8 de julio de 2022
	SQL injection - Error	3% 8096	40		sambecks		1	4 de marzo de 2015
	SQL injection - Insert	1% 3250	40		sambecks		1	23 de febrero de 2015
	SQL injection - File reading	2% 6046	40		Arod		0	19 de octubre de 2014
	XPath injection - String	2% 4000	40		g0uZ		0	26 de mayo de 2013
	File upload - Polyglot	1% 488	45		Cyxo		0	8 de julio de 2022
	NodeJS - Prototype Pollution Bypass	1% 568	45		Worty		0	22 de octubre de 2021
	NoSQL injection - Blind	1% 3103	45		ghozt		0	26 de noviembre de 2016
	SQL injection - Time based	2% 5929	45		ycam		0	11 de septiembre de 2015
	Java - Custom gadget deserialization	1% 203	50		Elweth		0	28 de diciembre de 2023
	NodeJS - vm escape	1% 784	50		Podalirius		0	15 de abril de 2021
	Server Side Request Forgery	1% 1959	50		sambecks		0	22 de junio de 2018
	SQL injection - Blind	3% 7866	50		g0uZ		0	27 de febrero de 2011
	LDAP injection - Blind	1% 3537	55		g0uZ		0	8 de junio de 2013
	PHP - Unserialize overflow	1% 800	55		mayfly		0	4 de abril de 2020
	PHP - Unserialize Pop Chain	1% 732	55		Worty		0	22 de octubre de 2021
	SQL Injection - Second Order	1% 237	55		k4ndar3c		0	29 de noviembre de 2023
	Python - dotenv	1% 76	70		jrjgjk		0	27 de septiembre de 2024
	Python - Blind SSTI Filters Bypass	1% 699	75		Podalirius		0	7 de septiembre de 2021
	XPath injection - Blind	1% 2412	75		g0uZ		0	27 de diciembre de 2012
	SQL injection - Filter bypass	1% 3018	80		sambecks		1	21 de julio de 2014