Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date ↓↑
	Javascript - Source	44% 151819	5		g0uZ		2	7. Oktober 2006
	Javascript - Obfuscation 1	39% 132631	10		Hel0ck		1	7. Oktober 2006
	Javascript - Authentication	47% 160336	5		g0uZ		1	8. Oktober 2006
	Javascript - Obfuscation 2	34% 114639	10		Hel0ck		1	3. Februar 2011
	Javascript - Authentication 2	41% 139877	10		na5sim		1	3. Februar 2011
	Javascript - Obfuscation 5	1% 786	70		Hel0ck		0	4. Februar 2011
	Javascript - Obfuscation 3	19% 62787	30		Hel0ck		1	4. Februar 2011
	Javascript - Native code	25% 85091	15		g0uZ		1	13. März 2011
	Javascript - Obfuscation 4	2% 6748	50		aaSSfxxx		0	18. Juli 2011
	XSS - Stored 1	12% 39576	30		g0uZ		1	3. März 2012
	XSS - Stored 2	3% 9168	50		g0uZ		1	4. März 2012
	Flash - Authentication	2% 6316	40		koma		0	18. Juni 2012
	HTTP Response Splitting	1% 2382	70		Arod		0	7. November 2013
	XSS - Stored - filter bypass	1% 1477	80		Arod , sambecks		0	2. Januar 2016
	CSRF - 0 protection	6% 20272	35		sambecks		1	16. Februar 2016
	CSRF - token bypass	3% 7210	45		sambecks		1	18. Februar 2016
	XSS - DOM Based	1% 846	85		vic		0	24. Dezember 2016
	HTML - disabled buttons	44% 151470	5		Final		1	16. Juli 2017
	XSS - Reflected	2% 6143	45		pickle		0	16. März 2018
	Javascript - Webpack	8% 26049	15		CanardMandarin		0	11. August 2020
	CSP Bypass - Inline code	2% 5404	35		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - JSONP	1% 1349	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup	1% 1676	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup 2	1% 1370	50		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - Introduction	2% 5665	35		Ruulian		0	12. August 2021
	XSS DOM Based - Filters Bypass	1% 1407	50		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 2705	40		Ruulian		0	12. August 2021
	XSS DOM Based - AngularJS	1% 2438	40		Ruulian		0	12. August 2021
	Web Socket - 0 protection	1% 875	35		Worty		0	22. Oktober 2021
	CSS - Exfiltration	1% 602	50		Forgi , gwel		0	8. April 2022
	CSP Bypass - Nonce	1% 910	50		Ruulian		0	8. April 2022
	DOM Clobbering	1% 350	60		Mizu		0	8. April 2022
	XS Leaks	1% 180	75		Mizu		0	8. April 2022
	Javascript - Obfuscation 6	1% 101	60		n3rada		0	27. April 2023
	AST - Deobfuscation	1% 1415	35		mhoste , Lxt3h		0	27. Juni 2023
	CSP Bypass - Nonce 2	1% 464	35		Ruulian		0	27. Juni 2023
	Relative Path Overwrite	1% 140	50		Mizu		0	28. Juli 2023
	Browser - bfcache / disk cache	1% 48	65		Mizu		0	28. Juli 2023
	Same Origin Method Execution	1% 31	90		Mizu		0	28. Juli 2023
	Self XSS - Race Condition	1% 77	60		Mizu		0	28. Juli 2023
	Self XSS - DOM Secrets	1% 221	55		Mizu		0	28. Juli 2023
	CSPT - The Ruler	1% 18	60		Rolix , Mizu		0	27. September 2024

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
BaptisteLP	Javascript - Native code		11. Dezember 2024 zu 22:02
leki	Javascript - Source		11. Dezember 2024 zu 22:02
Paxterson32	Javascript - Webpack		11. Dezember 2024 zu 22:01
Sezyo isBack	Javascript - Native code		11. Dezember 2024 zu 22:00
leki	Javascript - Authentification		11. Dezember 2024 zu 21:59
Ryza	CSP Bypass - Dangling markup 2		11. Dezember 2024 zu 21:59
BaptisteLP	Javascript - Obfuscation 1		11. Dezember 2024 zu 21:58
Sezyo isBack	Javascript - Obfuscation 2		11. Dezember 2024 zu 21:56
Sezyo isBack	Javascript - Obfuscation 1		11. Dezember 2024 zu 21:55
Damien Maillard	XSS - Stored 1		11. Dezember 2024 zu 21:54