Web - Server

Entdecken Sie die Mechanismen, Protokolle und Technologien, die im Internet verwendet werden, und lernen Sie, sie zu missbrauchen!

Diese Herausforderungen sollen die Benutzer in HTML, HTTP und anderen serverseitigen Mechanismen schulen. Die folgende Reihe von Aufgaben wird ein besseres Verständnis von Techniken wie z. B. : Grundlegende Funktionsweise verschiedener Authentifizierungsmechanismen, Umgang mit Formulardaten, innere Funktionsweise von Webanwendungen usw. ...

Voraussetzungen:
– HTML-Kenntnisse.
– Verstehen des HTTP-Protokolls.
– Fähigkeit, einen Webbrowser zu bedienen.

96 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date ↓↑
	HTML - Source code	48% 172055	5		g0uZ		2	3. Oktober 2006
	HTTP - User-agent	24% 85125	10		g0uZ		5	3. Oktober 2006
	Weak password	31% 111361	10		g0uZ		1	3. Oktober 2006
	HTTP - Directory indexing	22% 78298	15		g0uZ		1	7. Oktober 2006
	Install files	13% 44286	15		g0uZ		1	7. Oktober 2006
	HTTP - Cookies	13% 46215	20		g0uZ		1	7. Oktober 2006
	HTTP - Verb tampering	14% 46868	15		g0uZ		2	3. Februar 2011
	SQL injection - Authentication	14% 46807	30		g0uZ		2	27. Februar 2011
	SQL injection - Blind	3% 7848	50		g0uZ		1	27. Februar 2011
	Backup file	16% 54781	15		g0uZ		1	27. Februar 2011
	PHP - Filters	6% 19950	25		g0uZ		1	27. Februar 2011
	CRLF	9% 32103	20		g0uZ		1	31. Juli 2011
	Directory traversal	10% 35770	25		g0uZ		1	31. Juli 2011
	Local File Inclusion	8% 25909	30		g0uZ		0	2. Oktober 2011
	PHP - register globals	5% 16054	25		g0uZ		1	8. Oktober 2011
	SQL injection - Numeric	5% 15352	35		g0uZ		0	24. Dezember 2012
	File upload - Double extensions	10% 35387	20		g0uZ		1	24. Dezember 2012
	SQL injection - String	7% 22253	30		g0uZ		2	24. Dezember 2012
	File upload - MIME type	8% 28455	20		g0uZ		2	26. Dezember 2012
	File upload - Null byte	7% 24265	25		g0uZ		1	26. Dezember 2012
	XPath injection - Authentication	2% 6720	35		g0uZ		0	27. Dezember 2012
	XPath injection - Blind	1% 2407	75		g0uZ		0	27. Dezember 2012
	XPath injection - String	2% 3995	40		g0uZ		1	26. Mai 2013
	LDAP injection - Authentication	3% 10523	35		g0uZ		1	26. Mai 2013
	LDAP injection - Blind	1% 3528	55		g0uZ		1	8. Juni 2013
	PHP - Serialization	2% 6828	35		Arod		0	3. Februar 2014
	SQL injection - Filter bypass	1% 3006	80		sambecks		0	21. Juli 2014
	SQL injection - File reading	2% 6041	40		Arod		0	19. Oktober 2014
	XML External Entity	2% 5750	35		sambecks		0	20. Oktober 2014
	HTTP - Improper redirect	12% 43090	15		Arod		2	26. November 2014
	HTTP - Headers	16% 55294	15		Arod		2	11. Januar 2015
	SQL injection - Insert	1% 3245	40		sambecks		0	23. Februar 2015
	SQL injection - Error	3% 8060	40		sambecks		0	4. März 2015
	PHP - Path Truncation	2% 5519	35		Geluchat		0	25. März 2015
	SQL Truncation	2% 6886	35		Geluchat		0	1. Mai 2015
	NoSQL injection - Authentication	3% 7824	35		mastho		0	31. Mai 2015
	SQL injection - Time based	2% 5916	45		ycam		0	11. September 2015
	Remote File Inclusion	4% 11981	30		g0uZ		2	25. November 2015
	Java - Server-side Template Injection	4% 10843	30		righettod		0	29. November 2015
	SQL injection - Authentication - GBK	3% 10016	30		dvor4x		0	2. Dezember 2015
	PHP - preg_replace()	3% 9163	30		sambecks		0	2. März 2016
	Local File Inclusion - Wrappers	2% 3742	40		sambecks		0	2. März 2016
	PHP - type juggling	3% 9001	30		vic		0	10. März 2016
	Local File Inclusion - Double encoding	4% 13046	30		zM_		1	13. Juni 2016
	PHP - assert()	5% 15682	25		Birdy42		1	26. November 2016
	NoSQL injection - Blind	1% 3096	45		ghozt		0	26. November 2016
	SQL Injection - Routed	2% 5521	35		soka		0	24. Dezember 2016
	Java - Spring Boot	1% 2382	40		dvor4x		0	24. Dezember 2016
	XSLT - Code execution	2% 3793	30		ghozt		1	16. Juli 2017
	HTTP - Open redirect	19% 67759	10		Swissky		3	2. August 2017
	File upload - ZIP	3% 9781	30		ghozt		0	3. August 2017
	PHP - Command injection	19% 67626	10		sambecks		4	20. September 2017
	Command injection - Filter bypass	3% 7793	30		sambecks		1	20. September 2017
	PHP - Loose Comparison	3% 7398	30		ghozt		0	10. Januar 2018
	Server Side Request Forgery	1% 1956	50		sambecks		0	22. Juni 2018
	HTTP - POST	14% 50229	15		Th1b4ud		1	14. August 2018
	PHP - Eval	2% 3713	40		chmod		0	8. November 2018
	JWT - Public key	2% 3980	30		Jrmbt		0	21. August 2019
	JWT - Introduction	5% 17682	20		Kn0wledge		0	21. August 2019
	JWT - Weak secret	4% 12263	25		Jrmbt		0	21. August 2019
	Insecure Code Management	4% 14049	20		Swissky		1	29. September 2019
	PHP - Remote Xdebug	1% 1532	25		mayfly		0	18. März 2020
	JWT - Revoked token	2% 6314	25		ArnC		0	20. März 2020
	PHP - Unserialize overflow	1% 799	55		mayfly		0	4. April 2020
	GraphQL - Mutation	1% 1609	40		CanardMandarin		0	20. Oktober 2020
	Node - Eval	1% 3041	30		Mhd_Root		0	24. Februar 2021
	Node - Serialize	1% 1332	35		Mhd_Root		0	24. Februar 2021
	HTTP - IP restriction bypass	9% 30178	10		Cyrhades		0	23. März 2021
	NodeJS - vm escape	1% 781	50		Podalirius		0	15. April 2021
	Yaml - Deserialization	1% 1458	35		Nishacid		0	20. April 2021
	Python - Server-side Template Injection Introduction	2% 4732	25		Podalirius		0	7. September 2021
	Python - Blind SSTI Filters Bypass	1% 693	75		Podalirius		0	7. September 2021
	NodeJS - Prototype Pollution Bypass	1% 565	45		Worty		0	22. Oktober 2021
	PHP - Unserialize Pop Chain	1% 731	55		Worty		0	22. Oktober 2021
	PHP - Apache configuration	1% 2556	25		erk3 , nemoz		0	8. Juli 2022
	PHP - Eval - Advanced filters bypass	1% 635	40		Podalirius		0	8. Juli 2022
	File upload - Polyglot	1% 484	45		Cyxo		0	8. Juli 2022
	GraphQL - Introspection	2% 3943	20		apges01		0	19. Januar 2023
	GraphQL - Injection	1% 838	30		apges01		0	19. Januar 2023
	GraphQL - Backend injection	1% 461	40		apges01		0	19. Januar 2023
	JWT - Unsecure File Signature	1% 2389	25		Nishacid , Mika		0	23. Februar 2023
	JWT - Header Injection	1% 1285	30		Nishacid , Mika		0	23. Februar 2023
	JWT - Unsecure Key Handling	1% 841	35		Nishacid , Mika		0	23. Februar 2023
	XSS - Server Side	1% 2923	20		Elf		0	23. Juni 2023
	SQL Injection - Second Order	1% 236	55		k4ndar3c		0	29. November 2023
	Flask - Development server	1% 1050	30		Sanlokii		0	29. November 2023
	Elixir - EEx	1% 303	35		lolo42		0	29. November 2023
	Flask - Unsecure session	1% 2862	20		Sanlokii		0	29. November 2023
	Java - Custom gadget deserialization	1% 200	50		Elweth		0	28. Dezember 2023
	API - Broken Access	2% 5063	15		Nishacid , Mika		0	18. Januar 2024
	API - Mass Assignment	1% 3174	20		Nishacid , Mika		0	18. Januar 2024
	API - Broken Access 2	1% 545	40		Nishacid , Mika		0	18. Januar 2024
	Python - dotenv	1% 68	70		jrjgjk		0	27. September 2024
	Nginx - SSRF Misconfiguration	1% 178	30		.Yo0x		0	27. September 2024
	Nginx - Root Location Misconfiguration	1% 615	15		.Yo0x		0	27. September 2024
	Nginx - Alias Misconfiguration	1% 2574	15		.Yo0x		0	27. September 2024

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Maksim	HTML - Source code		13. April 2025 zu 22:49
babar	HTTP - User-agent		13. April 2025 zu 22:49
Rattack	File upload - Null byte		13. April 2025 zu 22:47
Ame	HTML - Source code		13. April 2025 zu 22:43
emp3r0r10	GraphQL - Mutation		13. April 2025 zu 22:41
Hexomedine	XPath injection - String		13. April 2025 zu 22:39
HyouKa	Nginx - SSRF Misconfiguration		13. April 2025 zu 22:39
d0z	Nginx - Root Location Misconfiguration		13. April 2025 zu 22:33
Quantitatif	GraphQL - Introspection		13. April 2025 zu 22:30
offpath	Node - Eval		13. April 2025 zu 22:29