Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte ↓↑	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	HTML - disabled buttons	44% 157445	5		Final		1	16. Juli 2017
	Javascript - Source	44% 156843	5		g0uZ		2	7. Oktober 2006
	Javascript - Authentication	46% 165798	5		g0uZ		1	8. Oktober 2006
	Javascript - Authentication 2	41% 144772	10		na5sim		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 137164	10		Hel0ck		1	7. Oktober 2006
	Javascript - Obfuscation 2	33% 118602	10		Hel0ck		1	3. Februar 2011
	Javascript - Native code	25% 87918	15		g0uZ		1	13. März 2011
	Javascript - Webpack	8% 27667	15		CanardMandarin		0	11. August 2020
	Javascript - Obfuscation 3	18% 64783	30		Hel0ck		1	4. Februar 2011
	XSS - Stored 1	12% 41430	30		g0uZ		1	3. März 2012
	Web Socket - 0 protection	1% 937	35		Worty		0	22. Oktober 2021
	XSS DOM Based - Introduction	2% 6207	35		Ruulian		0	12. August 2021
	AST - Deobfuscation	1% 1890	35		mhoste , Lxt3h		0	27. Juni 2023
	CSRF - 0 protection	6% 21051	35		sambecks		1	16. Februar 2016
	CSP Bypass - Nonce 2	1% 601	35		Ruulian		0	27. Juni 2023
	CSP Bypass - Inline code	2% 5821	35		CanardMandarin		0	27. Oktober 2020
	Flash - Authentication	2% 6449	40		koma		0	18. Juni 2012
	XSS DOM Based - AngularJS	1% 2679	40		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 2994	40		Ruulian		0	12. August 2021
	XSS - Reflected	2% 6487	45		pickle		0	16. März 2018
	CSRF - token bypass	3% 7497	45		sambecks		1	18. Februar 2016
	CSP Bypass - Dangling markup	1% 1805	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - JSONP	1% 1457	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup 2	1% 1494	50		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Nonce	1% 1072	50		Ruulian		0	8. April 2022
	CSS - Exfiltration	1% 666	50		Forgi , gwel		0	8. April 2022
	Javascript - Obfuscation 4	2% 6961	50		aaSSfxxx		0	18. Juli 2011
	Relative Path Overwrite	1% 178	50		Mizu		0	28. Juli 2023
	XSS - Stored 2	3% 9599	50		g0uZ		1	4. März 2012
	XSS DOM Based - Filters Bypass	1% 1556	50		Ruulian		0	12. August 2021
	Self XSS - DOM Secrets	1% 251	55		Mizu		0	28. Juli 2023
	Self XSS - Race Condition	1% 93	60		Mizu		0	28. Juli 2023
	CSPT - The Ruler	1% 39	60		Rolix , Mizu		0	27. September 2024
	Javascript - Obfuscation 6	1% 116	60		n3rada		0	27. April 2023
	DOM Clobbering	1% 397	60		Mizu		0	8. April 2022
	Browser - bfcache / disk cache	1% 63	65		Mizu		0	28. Juli 2023
	HTTP Response Splitting	1% 2445	70		Arod		0	7. November 2013
	Javascript - Obfuscation 5	1% 805	70		Hel0ck		0	4. Februar 2011
	XS Leaks	1% 196	75		Mizu		0	8. April 2022
	XSS - Stored - filter bypass	1% 1559	80		Arod , sambecks		0	2. Januar 2016
	XSS - DOM Based	1% 865	85		vic		0	24. Dezember 2016
	Same Origin Method Execution	1% 43	90		Mizu		0	28. Juli 2023

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Reyko	CSRF - 0 protection		23. April 2025 zu 21:49
jules35	Javascript - Obfuscation 3		23. April 2025 zu 21:45
kurd	XSS - Stored 1		23. April 2025 zu 21:39
Kri$$	XSS - Stockée 1		23. April 2025 zu 21:34
djrusskof	Javascript - Obfuscation 2		23. April 2025 zu 21:32
valdo34	XSS - Stockée 1		23. April 2025 zu 21:31
djrusskof	Javascript - Obfuscation 1		23. April 2025 zu 21:29
djrusskof	Javascript - Authentication 2		23. April 2025 zu 21:28
djrusskof	Javascript - Source		23. April 2025 zu 21:27
asterix45	CSP Bypass - Dangling markup 2		23. April 2025 zu 21:27