Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad ↓↑	Autor	Bewertung	Musterlösung	date
	HTML - disabled buttons	44% 152653	5		Final		1	16. Juli 2017
	Javascript - Source	44% 152799	5		g0uZ		2	7. Oktober 2006
	Javascript - Authentication 2	41% 140797	10		na5sim		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 133492	10		Hel0ck		1	7. Oktober 2006
	Javascript - Obfuscation 2	34% 115423	10		Hel0ck		1	3. Februar 2011
	Javascript - Authentication	47% 161373	5		g0uZ		1	8. Oktober 2006
	Javascript - Native code	25% 85666	15		g0uZ		1	13. März 2011
	Javascript - Webpack	8% 26389	15		CanardMandarin		0	11. August 2020
	XSS DOM Based - Eval	1% 2759	40		Ruulian		0	12. August 2021
	XSS DOM Based - Filters Bypass	1% 1437	50		Ruulian		0	12. August 2021
	XSS - Stored 2	3% 9257	50		g0uZ		1	4. März 2012
	Javascript - Obfuscation 4	2% 6792	50		aaSSfxxx		0	18. Juli 2011
	CSP Bypass - Dangling markup 2	1% 1392	50		CanardMandarin		0	27. Oktober 2020
	XSS - Reflected	2% 6219	45		pickle		0	16. März 2018
	CSP Bypass - JSONP	1% 1369	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup	1% 1702	45		CanardMandarin		0	27. Oktober 2020
	CSRF - token bypass	3% 7268	45		sambecks		1	18. Februar 2016
	XSS DOM Based - AngularJS	1% 2491	40		Ruulian		0	12. August 2021
	CSP Bypass - Inline code	2% 5496	35		CanardMandarin		0	27. Oktober 2020
	Flash - Authentication	2% 6336	40		koma		0	18. Juni 2012
	XSS - Stored 1	12% 39942	30		g0uZ		1	3. März 2012
	AST - Deobfuscation	1% 1502	35		mhoste , Lxt3h		0	27. Juni 2023
	Javascript - Obfuscation 3	19% 63189	30		Hel0ck		1	4. Februar 2011
	CSP Bypass - Nonce 2	1% 503	35		Ruulian		0	27. Juni 2023
	CSRF - 0 protection	6% 20417	35		sambecks		1	16. Februar 2016
	Web Socket - 0 protection	1% 887	35		Worty		0	22. Oktober 2021
	XSS DOM Based - Introduction	2% 5780	35		Ruulian		0	12. August 2021
	Browser - bfcache / disk cache	1% 53	65		Mizu		0	28. Juli 2023
	XSS - DOM Based	1% 849	85		vic		0	24. Dezember 2016
	XSS - Stored - filter bypass	1% 1492	80		Arod , sambecks		0	2. Januar 2016
	XS Leaks	1% 183	75		Mizu		0	8. April 2022
	Javascript - Obfuscation 5	1% 789	70		Hel0ck		0	4. Februar 2011
	HTTP Response Splitting	1% 2396	70		Arod		0	7. November 2013
	DOM Clobbering	1% 358	60		Mizu		0	8. April 2022
	Self XSS - Race Condition	1% 81	60		Mizu		0	28. Juli 2023
	Javascript - Obfuscation 6	1% 102	60		n3rada		0	27. April 2023
	CSP Bypass - Nonce	1% 939	50		Ruulian		0	8. April 2022
	CSPT - The Ruler	1% 18	60		Rolix , Mizu		0	27. September 2024
	Self XSS - DOM Secrets	1% 223	55		Mizu		0	28. Juli 2023
	Relative Path Overwrite	1% 145	50		Mizu		0	28. Juli 2023
	CSS - Exfiltration	1% 617	50		Forgi , gwel		0	8. April 2022
	Same Origin Method Execution	1% 33	90		Mizu		0	28. Juli 2023

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Harrygiel	Javascript - Native code		6. Januar 2025 zu 19:07
x_flade	AST - Deobfuscation		6. Januar 2025 zu 19:04
Souhil	Javascript - Authentication 2		6. Januar 2025 zu 19:04
Souhil	Javascript - Source		6. Januar 2025 zu 19:02
Souhil	Javascript - Authentication		6. Januar 2025 zu 19:00
Johan	Javascript - Authentification		6. Januar 2025 zu 19:00
Zao	Javascript - Authentification 2		6. Januar 2025 zu 18:56
Sthaz	Javascript - Obfuscation 3		6. Januar 2025 zu 18:51
Mohadzfr	Javascript - Native code		6. Januar 2025 zu 18:50
Johan	HTML - boutons désactivés		6. Januar 2025 zu 18:42