Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung ↓↑	date
	Same Origin Method Execution	1% 31	90		Mizu		0	28. Juli 2023
	Flash - Authentication	2% 6290	40		koma		0	18. Juni 2012
	CSPT - The Ruler	1% 17	60		Rolix , Mizu		0	27. September 2024
	Relative Path Overwrite	1% 140	50		Mizu		0	28. Juli 2023
	Javascript - Obfuscation 4	2% 6698	50		aaSSfxxx		0	18. Juli 2011
	CSS - Exfiltration	1% 595	50		Forgi , gwel		0	8. April 2022
	CSP Bypass - Nonce	1% 886	50		Ruulian		0	8. April 2022
	CSP Bypass - Dangling markup 2	1% 1351	50		CanardMandarin		0	27. Oktober 2020
	XSS - Reflected	2% 6098	45		pickle		0	16. März 2018
	DOM Clobbering	1% 341	60		Mizu		0	8. April 2022
	CSP Bypass - JSONP	1% 1338	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup	1% 1659	45		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - Eval	1% 2661	40		Ruulian		0	12. August 2021
	XSS DOM Based - AngularJS	1% 2403	40		Ruulian		0	12. August 2021
	XSS DOM Based - Introduction	2% 5590	35		Ruulian		0	12. August 2021
	Self XSS - DOM Secrets	1% 216	55		Mizu		0	28. Juli 2023
	Web Socket - 0 protection	1% 865	35		Worty		0	22. Oktober 2021
	Javascript - Obfuscation 6	1% 100	60		n3rada		0	27. April 2023
	CSP Bypass - Nonce 2	1% 443	35		Ruulian		0	27. Juni 2023
	CSP Bypass - Inline code	2% 5334	35		CanardMandarin		0	27. Oktober 2020
	AST - Deobfuscation	1% 1342	35		mhoste , Lxt3h		0	27. Juni 2023
	Self XSS - Race Condition	1% 76	60		Mizu		0	28. Juli 2023
	Browser - bfcache / disk cache	1% 47	65		Mizu		0	28. Juli 2023
	Javascript - Webpack	8% 25703	15		CanardMandarin		0	11. August 2020
	HTTP Response Splitting	1% 2368	70		Arod		0	7. November 2013
	Javascript - Obfuscation 5	1% 785	70		Hel0ck		0	4. Februar 2011
	XS Leaks	1% 180	75		Mizu		0	8. April 2022
	XSS - Stored - filter bypass	1% 1469	80		Arod , sambecks		0	2. Januar 2016
	XSS - DOM Based	1% 842	85		vic		0	24. Dezember 2016
	XSS DOM Based - Filters Bypass	1% 1387	50		Ruulian		0	12. August 2021
	HTML - disabled buttons	44% 150175	5		Final		1	16. Juli 2017
	XSS - Stored 2	3% 9074	50		g0uZ		1	4. März 2012
	Javascript - Authentication	47% 159111	5		g0uZ		1	8. Oktober 2006
	CSRF - 0 protection	6% 20146	35		sambecks		1	16. Februar 2016
	XSS - Stored 1	12% 39276	30		g0uZ		1	3. März 2012
	Javascript - Obfuscation 3	19% 62366	30		Hel0ck		1	4. Februar 2011
	Javascript - Native code	25% 84490	15		g0uZ		1	13. März 2011
	Javascript - Obfuscation 2	34% 113775	10		Hel0ck		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 131619	10		Hel0ck		1	7. Oktober 2006
	Javascript - Authentication 2	41% 138794	10		na5sim		1	3. Februar 2011
	CSRF - token bypass	3% 7161	45		sambecks		1	18. Februar 2016
	Javascript - Source	44% 150664	5		g0uZ		2	7. Oktober 2006

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
aminemekhfi	HTML - boutons désactivés		16. November 2024 zu 23:18
Hu$$ar	CSP Bypass - Inline code		16. November 2024 zu 22:58
matal77	Javascript - Webpack		16. November 2024 zu 22:44
Small Vastianu	CSP Bypass - Inline code		16. November 2024 zu 22:35
Nadine	HTML - boutons désactivés		16. November 2024 zu 22:28
matal77	Javascript - Native code		16. November 2024 zu 22:23
Light	XSS - Stockée 1		16. November 2024 zu 22:02
MimicMedusa111	XSS DOM Based - Eval		16. November 2024 zu 21:58
SakuSQL	Javascript - Obfuscation 4		16. November 2024 zu 21:56
SakuSQL	CSRF - contournement de jeton		16. November 2024 zu 21:53