Web - Server

Entdecken Sie die Mechanismen, Protokolle und Technologien, die im Internet verwendet werden, und lernen Sie, sie zu missbrauchen!

Diese Herausforderungen sollen die Benutzer in HTML, HTTP und anderen serverseitigen Mechanismen schulen. Die folgende Reihe von Aufgaben wird ein besseres Verständnis von Techniken wie z. B. : Grundlegende Funktionsweise verschiedener Authentifizierungsmechanismen, Umgang mit Formulardaten, innere Funktionsweise von Webanwendungen usw. ...

Voraussetzungen:
– HTML-Kenntnisse.
– Verstehen des HTTP-Protokolls.
– Fähigkeit, einen Webbrowser zu bedienen.

92 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor ↓↑	Bewertung	Musterlösung	date
	HTML - Source code	49% 159224	5		g0uZ		2	3. Oktober 2006
	File upload - Double extensions	11% 33084	20		g0uZ		1	24. Dezember 2012
	SQL injection - Authentication	14% 43310	30		g0uZ		2	27. Februar 2011
	SQL injection - String	7% 20539	30		g0uZ		2	24. Dezember 2012
	LDAP injection - Authentication	3% 9853	35		g0uZ		1	26. Mai 2013
	PHP - register globals	5% 15096	25		g0uZ		1	8. Oktober 2011
	PHP - Filters	6% 18761	25		g0uZ		1	27. Februar 2011
	SQL injection - Numeric	5% 14115	35		g0uZ		0	24. Dezember 2012
	XPath injection - Authentication	2% 6315	35		g0uZ		0	27. Dezember 2012
	File upload - Null byte	7% 22596	25		g0uZ		1	26. Dezember 2012
	Directory traversal	11% 33458	25		g0uZ		1	31. Juli 2011
	HTTP - Cookies	14% 43155	20		g0uZ		1	7. Oktober 2006
	Local File Inclusion	8% 24366	30		g0uZ		0	2. Oktober 2011
	File upload - MIME type	8% 26410	20		g0uZ		2	26. Dezember 2012
	Remote File Inclusion	4% 11293	30		g0uZ		2	25. November 2015
	CRLF	10% 30176	20		g0uZ		1	31. Juli 2011
	Weak password	32% 103700	10		g0uZ		1	3. Oktober 2006
	LDAP injection - Blind	1% 3280	55		g0uZ		1	8. Juni 2013
	SQL injection - Blind	3% 7199	50		g0uZ		1	27. Februar 2011
	Backup file	16% 51706	15		g0uZ		1	27. Februar 2011
	XPath injection - String	2% 3735	40		g0uZ		1	26. Mai 2013
	HTTP - Directory indexing	23% 73138	15		g0uZ		1	7. Oktober 2006
	HTTP - User-agent	24% 78589	10		g0uZ		5	3. Oktober 2006
	HTTP - Verb tampering	14% 43722	15		g0uZ		2	3. Februar 2011
	XPath injection - Blind	1% 2212	75		g0uZ		0	27. Dezember 2012
	Install files	13% 41409	15		g0uZ		1	7. Oktober 2006
	HTTP - Headers	16% 51552	15		Arod		2	11. Januar 2015
	HTTP - Improper redirect	13% 40080	15		Arod		2	26. November 2014
	PHP - Serialization	2% 6482	35		Arod		0	3. Februar 2014
	SQL injection - File reading	2% 5764	40		Arod		0	19. Oktober 2014
	SQL Truncation	2% 6312	35		Geluchat		0	1. Mai 2015
	PHP - Path Truncation	2% 5217	35		Geluchat		0	25. März 2015
	Java - Spring Boot	1% 2233	40		dvor4x		0	24. Dezember 2016
	SQL injection - Authentication - GBK	3% 9104	30		dvor4x		0	2. Dezember 2015
	XML External Entity	2% 5271	35		sambecks		0	20. Oktober 2014
	Server Side Request Forgery	1% 1732	50		sambecks		0	22. Juni 2018
	Local File Inclusion - Wrappers	2% 3456	40		sambecks		0	2. März 2016
	SQL injection - Error	3% 7230	40		sambecks		0	4. März 2015
	SQL injection - Insert	1% 3023	40		sambecks		0	23. Februar 2015
	PHP - preg_replace()	3% 8672	30		sambecks		0	2. März 2016
	Command injection - Filter bypass	3% 7219	30		sambecks		1	20. September 2017
	SQL injection - Filter bypass	1% 2546	80		sambecks		0	21. Juli 2014
	PHP - Command injection	19% 61812	10		sambecks		4	20. September 2017
	Java - Server-side Template Injection	4% 10095	30		righettod		0	29. November 2015
	HTTP - Open redirect	19% 62356	10		Swissky		3	2. August 2017
	Insecure Code Management	4% 12670	20		Swissky		1	29. September 2019
	Local File Inclusion - Double encoding	4% 12228	30		zM_		1	13. Juni 2016
	PHP - type juggling	3% 8499	30		vic		0	10. März 2016
	NoSQL injection - Authentication	3% 7375	35		mastho		0	31. Mai 2015
	SQL Injection - Routed	2% 4987	35		soka		0	24. Dezember 2016
	SQL injection - Time based	2% 5371	45		ycam		0	11. September 2015
	JWT - Revoked token	2% 5341	25		ArnC		0	20. März 2020
	PHP - assert()	5% 14623	25		Birdy42		1	26. November 2016
	SQL Injection Second Order	1% 132	55		k4ndar3c		0	29. November 2023
	NoSQL injection - Blind	1% 2808	45		ghozt		0	26. November 2016
	XSLT - Code execution	2% 3528	30		ghozt		1	16. Juli 2017
	File upload - ZIP	3% 8974	30		ghozt		0	3. August 2017
	PHP - Loose Comparison	3% 6909	30		ghozt		0	10. Januar 2018
	JWT - Introduction	5% 15732	20		Kn0wledge		0	21. August 2019
	PHP - Eval	2% 3408	40		chmod		0	8. November 2018
	PHP - Remote Xdebug	1% 1375	25		mayfly		0	18. März 2020
	PHP - Unserialize overflow	1% 717	55		mayfly		0	4. April 2020
	Elixir - EEx	1% 167	35		lolo42		0	29. November 2023
	HTTP - IP restriction bypass	8% 24478	10		Cyrhades		0	23. März 2021
	JWT - Public key	2% 3499	30		Jrmbt		0	21. August 2019
	JWT - Weak secret	4% 10854	25		Jrmbt		0	21. August 2019
	HTTP - POST	14% 46176	15		Th1b4ud		1	14. August 2018
	GraphQL - Mutation	1% 1469	40		CanardMandarin		0	20. Oktober 2020
	Python - Blind SSTI Filters Bypass	1% 566	75		Podalirius		0	7. September 2021
	PHP - Eval - Advanced filters bypass	1% 518	40		Podalirius		0	8. Juli 2022
	NodeJS - vm escape	1% 679	50		Podalirius		0	15. April 2021
	Python - Server-side Template Injection Introduction	2% 3888	25		Podalirius		0	7. September 2021
	Node - Eval	1% 2618	30		Mhd_Root		0	24. Februar 2021
	Node - Serialize	1% 1150	35		Mhd_Root		0	24. Februar 2021
	File upload - Polyglot	1% 383	45		Cyxo		0	8. Juli 2022
	NodeJS - Prototype Pollution Bypass	1% 451	45		Worty		0	22. Oktober 2021
	PHP - Unserialize Pop Chain	1% 579	55		Worty		0	22. Oktober 2021
	Java - Custom gadget deserialization	1% 49	50		Elweth		0	28. Dezember 2023
	Flask - Development server	1% 543	30		Sanlokii		0	29. November 2023
	Flask - Unsecure session	1% 1509	20		Sanlokii		0	29. November 2023
	XSS - Server Side	1% 1847	20		Elf		0	23. Juni 2023
	Yaml - Deserialization	1% 1249	35		Nishacid		0	20. April 2021
	GraphQL - Injection	1% 568	30		apges01		0	19. Januar 2023
	GraphQL - Introspection	1% 2927	20		apges01		0	19. Januar 2023
	GraphQL - Backend injection	1% 337	40		apges01		0	19. Januar 2023
	PHP - Apache configuration	1% 1936	25		erk3 , nemoz		0	8. Juli 2022
	JWT - Header Injection	1% 895	30		Nishacid , Mika		0	23. Februar 2023
	API - Mass Assignment	1% 1326	20		Nishacid , Mika		0	18. Januar 2024
	API - Broken Access	1% 1895	15		Nishacid , Mika		0	18. Januar 2024
	JWT - Unsecure Key Handling	1% 612	35		Nishacid , Mika		0	23. Februar 2023
	JWT - Unsecure File Signature	1% 1592	25		Nishacid , Mika		0	23. Februar 2023
	API - Broken Access 2	1% 73	40		Nishacid , Mika		0	18. Januar 2024

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Pages14	HTTP - Contournement de filtrage IP		2. Juni 2024 zu 20:56
Fouché Hugo	HTTP - Contournement de filtrage IP		2. Juni 2024 zu 20:48
$D(γ83R	Remote File Inclusion		2. Juni 2024 zu 20:32
$D(γ83R	Local File Inclusion		2. Juni 2024 zu 20:27
$D(γ83R	Install files		2. Juni 2024 zu 20:23
$D(γ83R	HTTP - Verb tampering		2. Juni 2024 zu 20:23
$D(γ83R	CRLF		2. Juni 2024 zu 20:21
$D(γ83R	Local File Inclusion - Double encoding		2. Juni 2024 zu 20:19
abla	PHP - Injection de commande		2. Juni 2024 zu 20:17
$D(γ83R	SQL injection - Numérique		2. Juni 2024 zu 20:17