Web - Kunde Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
 Verstehen einer Skriptsprache wie javascript/vbscript
 Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

challenges 42 Premium Übungen

Ergebnis Name Validierung Anzahl der Punkte  Erklärung der Punktevergabe Schwierigkeitsgrad  Schwierigkeitsgrad Autor Bewertung  Bewertung Musterlösung date
pas_valide AST - Deobfuscation 1% 1435 35 mhoste , Lxt3h 0 27. Juni 2023
pas_valide Browser - bfcache / disk cache 1% 50 65 Mizu 0 28. Juli 2023
pas_valide CSP Bypass - Dangling markup 1% 1681 45 CanardMandarin 0 27. Oktober 2020
pas_valide CSP Bypass - Dangling markup 2 1% 1374 50 CanardMandarin 0 27. Oktober 2020
pas_valide CSP Bypass - Inline code 2% 5433 35 CanardMandarin 0 27. Oktober 2020
pas_valide CSP Bypass - JSONP 1% 1359 45 CanardMandarin 0 27. Oktober 2020
pas_valide CSP Bypass - Nonce 1% 920 50 Ruulian 0 8. April 2022
pas_valide CSP Bypass - Nonce 2 1% 478 35 Ruulian 0 27. Juni 2023
pas_valide CSPT - The Ruler 1% 18 60 Rolix , Mizu 0 27. September 2024
pas_valide CSRF - 0 protection 6% 20320 35 sambecks 1 16. Februar 2016
pas_valide CSRF - token bypass 3% 7232 45 sambecks 1 18. Februar 2016
pas_valide CSS - Exfiltration 1% 603 50 Forgi , gwel 0 8. April 2022
pas_valide DOM Clobbering 1% 353 60 Mizu 0 8. April 2022
pas_valide Flash - Authentication 2% 6323 40 koma 0 18. Juni 2012
pas_valide HTML - disabled buttons 44% 151910 5 Final 1 16. Juli 2017
pas_valide HTTP Response Splitting 1% 2386 70 Arod 0 7. November 2013
pas_valide Javascript - Authentication 47% 160703 5 g0uZ 1 8. Oktober 2006
pas_valide Javascript - Authentication 2 41% 140208 10 na5sim 1 3. Februar 2011
pas_valide Javascript - Native code 25% 85287 15 g0uZ 1 13. März 2011
pas_valide Javascript - Obfuscation 1 39% 132949 10 Hel0ck 1 7. Oktober 2006
pas_valide Javascript - Obfuscation 2 33% 114923 10 Hel0ck 1 3. Februar 2011
pas_valide Javascript - Obfuscation 3 19% 62908 30 Hel0ck 1 4. Februar 2011
pas_valide Javascript - Obfuscation 4 2% 6762 50 aaSSfxxx 0 18. Juli 2011
pas_valide Javascript - Obfuscation 5 1% 787 70 Hel0ck 0 4. Februar 2011
pas_valide Javascript - Obfuscation 6 1% 101 60 n3rada 0 27. April 2023
pas_valide Javascript - Source 44% 152176 5 g0uZ 2 7. Oktober 2006
pas_valide Javascript - Webpack 8% 26155 15 CanardMandarin 0 11. August 2020
pas_valide Relative Path Overwrite 1% 144 50 Mizu 0 28. Juli 2023
pas_valide Same Origin Method Execution 1% 31 90 Mizu 0 28. Juli 2023
pas_valide Self XSS - DOM Secrets 1% 222 55 Mizu 0 28. Juli 2023
pas_valide Self XSS - Race Condition 1% 78 60 Mizu 0 28. Juli 2023
pas_valide Web Socket - 0 protection 1% 876 35 Worty 0 22. Oktober 2021
pas_valide XS Leaks 1% 180 75 Mizu 0 8. April 2022
pas_valide XSS - DOM Based 1% 846 85 vic 0 24. Dezember 2016
pas_valide XSS - Reflected 2% 6168 45 pickle 0 16. März 2018
pas_valide XSS - Stored - filter bypass 1% 1485 80 Arod , sambecks 0 2. Januar 2016
pas_valide XSS - Stored 1 12% 39692 30 g0uZ 1 3. März 2012
pas_valide XSS - Stored 2 3% 9194 50 g0uZ 1 4. März 2012
pas_valide XSS DOM Based - AngularJS 1% 2450 40 Ruulian 0 12. August 2021
pas_valide XSS DOM Based - Eval 1% 2720 40 Ruulian 0 12. August 2021
pas_valide XSS DOM Based - Filters Bypass 1% 1422 50 Ruulian 0 12. August 2021
pas_valide XSS DOM Based - Introduction 2% 5695 35 Ruulian 0 12. August 2021

Ergebnisse der Übungen Ergebnisse der Übungen

Nickname Übungen Sprache date
n0v4 Web - Client  Javascript - Obfuscation 1 fr 21. Dezember 2024 zu  22:57
n0v4 Web - Client  Javascript - Authentification 2 fr 21. Dezember 2024 zu  22:51
n0v4 Web - Client  Javascript - Source fr 21. Dezember 2024 zu  22:50
n0v4 Web - Client  Javascript - Authentification fr 21. Dezember 2024 zu  22:48
n0v4 Web - Client  HTML - boutons désactivés fr 21. Dezember 2024 zu  22:37
Hr4fn4gud Web - Client  CSP Bypass - Inline code fr 21. Dezember 2024 zu  22:35
neetrox Web - Client  Javascript - Obfuscation 3 fr 21. Dezember 2024 zu  22:26
neetrox Web - Client  Javascript - Obfuscation 2 fr 21. Dezember 2024 zu  22:24
mimi Web - Client  Javascript - Obfuscation 1 fr 21. Dezember 2024 zu  22:22
neetrox Web - Client  Javascript - Obfuscation 1 fr 21. Dezember 2024 zu  22:21