Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung ↓↑	Musterlösung	date
	Relative Path Overwrite	1% 133	50		Mizu		0	28. Juli 2023
	DOM Clobbering	1% 340	60		Mizu		0	8. April 2022
	HTML - disabled buttons	44% 149358	5		Final		1	16. Juli 2017
	Javascript - Obfuscation 1	39% 130982	10		Hel0ck		1	7. Oktober 2006
	Javascript - Authentication	47% 158322	5		g0uZ		1	8. Oktober 2006
	CSP Bypass - JSONP	1% 1323	45		CanardMandarin		0	27. Oktober 2020
	Javascript - Authentication 2	41% 138120	10		na5sim		1	3. Februar 2011
	XSS DOM Based - Filters Bypass	1% 1368	50		Ruulian		0	12. August 2021
	Javascript - Obfuscation 2	34% 113196	10		Hel0ck		1	3. Februar 2011
	Javascript - Source	44% 149888	5		g0uZ		2	7. Oktober 2006
	XSS - Stored 2	3% 9007	50		g0uZ		1	4. März 2012
	XSS DOM Based - Eval	1% 2625	40		Ruulian		0	12. August 2021
	CSP Bypass - Dangling markup	1% 1642	45		CanardMandarin		0	27. Oktober 2020
	Self XSS - DOM Secrets	1% 213	55		Mizu		0	28. Juli 2023
	CSP Bypass - Nonce	1% 865	50		Ruulian		0	8. April 2022
	XSS DOM Based - Introduction	2% 5532	35		Ruulian		0	12. August 2021
	Same Origin Method Execution	1% 31	90		Mizu		0	28. Juli 2023
	XSS DOM Based - AngularJS	1% 2380	40		Ruulian		0	12. August 2021
	XS Leaks	1% 180	75		Mizu		0	8. April 2022
	CSP Bypass - Inline code	2% 5286	35		CanardMandarin		0	27. Oktober 2020
	CSRF - 0 protection	6% 20053	35		sambecks		1	16. Februar 2016
	CSP Bypass - Nonce 2	1% 420	35		Ruulian		0	27. Juni 2023
	XSS - Stored 1	12% 39052	30		g0uZ		1	3. März 2012
	HTTP Response Splitting	1% 2364	70		Arod		0	7. November 2013
	CSRF - token bypass	3% 7134	45		sambecks		1	18. Februar 2016
	CSPT - The Ruler	1% 16	60		Rolix , Mizu		0	27. September 2024
	Javascript - Native code	25% 84126	15		g0uZ		1	13. März 2011
	XSS - Reflected	2% 6058	45		pickle		0	16. März 2018
	Browser - bfcache / disk cache	1% 47	65		Mizu		0	28. Juli 2023
	CSS - Exfiltration	1% 584	50		Forgi , gwel		0	8. April 2022
	Web Socket - 0 protection	1% 860	35		Worty		0	22. Oktober 2021
	XSS - DOM Based	1% 842	85		vic		0	24. Dezember 2016
	Self XSS - Race Condition	1% 76	60		Mizu		0	28. Juli 2023
	CSP Bypass - Dangling markup 2	1% 1337	50		CanardMandarin		0	27. Oktober 2020
	XSS - Stored - filter bypass	1% 1458	80		Arod , sambecks		0	2. Januar 2016
	Javascript - Obfuscation 6	1% 98	60		n3rada		0	27. April 2023
	Javascript - Obfuscation 3	19% 62112	30		Hel0ck		1	4. Februar 2011
	AST - Deobfuscation	1% 1299	35		mhoste , Lxt3h		0	27. Juni 2023
	Javascript - Obfuscation 4	2% 6675	50		aaSSfxxx		0	18. Juli 2011
	Flash - Authentication	2% 6274	40		koma		0	18. Juni 2012
	Javascript - Webpack	8% 25511	15		CanardMandarin		0	11. August 2020
	Javascript - Obfuscation 5	1% 783	70		Hel0ck		0	4. Februar 2011

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
bratt	Javascript - Obfuscation 2		1. November 2024 zu 05:14
bratt	Javascript - Obfuscation 1		1. November 2024 zu 05:11
bratt	Javascript - Authentication 2		1. November 2024 zu 05:06
bratt	Javascript - Source		1. November 2024 zu 04:49
bratt	Javascript - Authentication		1. November 2024 zu 04:48
Helly	Javascript - Webpack		1. November 2024 zu 04:39
Helly	Javascript - Native code		1. November 2024 zu 04:04
Helly	Javascript - Authentication 2		1. November 2024 zu 03:38
khagads	Javascript - Native code		1. November 2024 zu 03:35
khagads	Javascript - Obfuscation 2		1. November 2024 zu 03:31