网络 - 服务器
发现互联网上使用的机制、协议和技术,并学习如何滥用它们
这些挑战旨在训练用户了解HTML、HTTP和其他服务器端机制。下面的一系列挑战将培养用户对以下技术的更好理解。多种认证机制的基本工作原理,处理表单数据,网络应用的内部工作原理,等等。
先决条件。
– 理解HTML。
– 理解HTTP协议。
– 有能力操作网络浏览器。
92 Challenges
Résultats | 名字 | Nombre de points | Difficulté | 作者 | Note | Solution | 日期 |
HTML - Source code | 5 | g0uZ | 0 | 2006年10月3日 | |||
HTTP - IP restriction bypass | 10 | Cyrhades | 0 | 2021年3月23日 | |||
HTTP - Open redirect | 10 | Swissky | 0 | 2017年8月2日 | |||
HTTP - User-agent | 10 | g0uZ | 0 | 2006年10月3日 | |||
Weak password | 10 | g0uZ | 0 | 2006年10月3日 | |||
PHP - Command injection | 10 | sambecks | 0 | 2017年9月20日 | |||
API - Broken Access | 15 | Nishacid , Mika | 0 | 2024年1月18日 | |||
Backup file | 15 | g0uZ | 0 | 2011年2月27日 | |||
HTTP - Directory indexing | 15 | g0uZ | 0 | 2006年10月7日 | |||
HTTP - Headers | 15 | Arod | 0 | 2015年1月11日 | |||
HTTP - POST | 15 | Th1b4ud | 0 | 2018年8月14日 | |||
HTTP - Improper redirect | 15 | Arod | 0 | 2014年11月26日 | |||
HTTP - Verb tampering | 15 | g0uZ | 0 | 2011年2月3日 | |||
Install files | 15 | g0uZ | 0 | 2006年10月7日 | |||
API - Mass Assignment | 20 | Nishacid , Mika | 0 | 2024年1月18日 | |||
CRLF | 20 | g0uZ | 0 | 2011年7月31日 | |||
File upload - Double extensions | 20 | g0uZ | 0 | 2012年12月24日 | |||
File upload - MIME type | 20 | g0uZ | 0 | 2012年12月26日 | |||
Flask - Unsecure session | 20 | Sanlokii | 0 | 2023年11月29日 | |||
GraphQL - Introspection | 20 | apges01 | 0 | 2023年1月19日 | |||
HTTP - Cookies | 20 | g0uZ | 0 |