Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

42 Premium Übungen

Ergebnis	Name	Validierung ↓↑	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	Same Origin Method Execution	1% 51	90		Mizu		0	28. Juli 2023
	CSPT - The Ruler	1% 75	60		Rolix , Mizu		0	27. September 2024
	Browser - bfcache / disk cache	1% 76	65		Mizu		0	28. Juli 2023
	Self XSS - Race Condition	1% 111	60		Mizu		0	28. Juli 2023
	Javascript - Obfuscation 6	1% 129	60		n3rada		0	27. April 2023
	Relative Path Overwrite	1% 208	50		Mizu		0	28. Juli 2023
	XS Leaks	1% 209	75		Mizu		0	8. April 2022
	Self XSS - DOM Secrets	1% 272	55		Mizu		0	28. Juli 2023
	DOM Clobbering	1% 438	60		Mizu		0	8. April 2022
	CSP Bypass - Nonce 2	1% 669	35		Ruulian		0	27. Juni 2023
	CSS - Exfiltration	1% 699	50		Forgi , gwel		0	8. April 2022
	Javascript - Obfuscation 5	1% 823	70		Hel0ck		0	4. Februar 2011
	XSS - DOM Based	1% 885	85		vic		0	24. Dezember 2016
	Web Socket - 0 protection	1% 966	35		Worty		0	22. Oktober 2021
	CSP Bypass - Nonce	1% 1151	50		Ruulian		0	8. April 2022
	CSP Bypass - JSONP	1% 1509	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup 2	1% 1557	50		CanardMandarin		0	27. Oktober 2020
	XSS - Stored - filter bypass	1% 1599	80		Arod , sambecks		0	2. Januar 2016
	XSS DOM Based - Filters Bypass	1% 1639	50		Ruulian		0	12. August 2021
	CSP Bypass - Dangling markup	1% 1892	45		CanardMandarin		0	27. Oktober 2020
	AST - Deobfuscation	1% 2233	35		mhoste , Lxt3h		0	27. Juni 2023
	HTTP Response Splitting	1% 2495	70		Arod		0	7. November 2013
	XSS DOM Based - AngularJS	1% 2846	40		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 3179	40		Ruulian		0	12. August 2021
	CSP Bypass - Inline code	2% 6071	35		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - Introduction	2% 6513	35		Ruulian		0	12. August 2021
	Flash - Authentication	2% 6544	40		koma		0	18. Juni 2012
	XSS - Reflected	2% 6674	45		pickle		0	16. März 2018
	Javascript - Obfuscation 4	2% 7103	50		aaSSfxxx		0	18. Juli 2011
	CSRF - token bypass	3% 7635	45		sambecks		1	18. Februar 2016
	XSS - Stored 2	3% 9822	50		g0uZ		1	4. März 2012
	CSRF - 0 protection	6% 21469	35		sambecks		1	16. Februar 2016
	Javascript - Webpack	8% 28529	15		CanardMandarin		0	11. August 2020
	XSS - Stored 1	12% 42369	30		g0uZ		1	3. März 2012
	Javascript - Obfuscation 3	18% 65813	30		Hel0ck		1	4. Februar 2011
	Javascript - Native code	25% 89355	15		g0uZ		1	13. März 2011
	Javascript - Obfuscation 2	33% 120645	10		Hel0ck		1	3. Februar 2011
	Javascript - Obfuscation 1	38% 139421	10		Hel0ck		1	7. Oktober 2006
	Javascript - Authentication 2	41% 147200	10		na5sim		1	3. Februar 2011
	Javascript - Source	44% 159401	5		g0uZ		2	7. Oktober 2006
	HTML - disabled buttons	44% 160494	5		Final		1	16. Juli 2017
	Javascript - Authentication	46% 168567	5		g0uZ		1	8. Oktober 2006

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
rootmaniac00	Javascript - Obfuscation 3		24. Juli 2025 zu 18:56
x77788	Javascript - Obfuscation 2		24. Juli 2025 zu 18:52
timrp	Javascript - Authentification 2		24. Juli 2025 zu 18:44
nihaha	HTML - boutons désactivés		24. Juli 2025 zu 18:35
x77788	Javascript - Obfuscation 1		24. Juli 2025 zu 18:34
platov10k	CSRF - contournement de jeton		24. Juli 2025 zu 18:28
Minoth	Javascript - Obfuscation 3		24. Juli 2025 zu 18:26
Renard	Javascript - Obfuscation 3		24. Juli 2025 zu 18:16
Mimouss56	Javascript - Obfuscation 2		24. Juli 2025 zu 18:11
Renard	Javascript - Obfuscation 2		24. Juli 2025 zu 18:09