Web - Server

Entdecken Sie die Mechanismen, Protokolle und Technologien, die im Internet verwendet werden, und lernen Sie, sie zu missbrauchen!

Diese Herausforderungen sollen die Benutzer in HTML, HTTP und anderen serverseitigen Mechanismen schulen. Die folgende Reihe von Aufgaben wird ein besseres Verständnis von Techniken wie z. B. : Grundlegende Funktionsweise verschiedener Authentifizierungsmechanismen, Umgang mit Formulardaten, innere Funktionsweise von Webanwendungen usw. ...

Voraussetzungen:
– HTML-Kenntnisse.
– Verstehen des HTTP-Protokolls.
– Fähigkeit, einen Webbrowser zu bedienen.

96 Premium Übungen

Ergebnis	Name	Validierung ↓↑	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	Python - dotenv	1% 23	70		jrjgjk		0	27. September 2024
	Nginx - SSRF Misconfiguration	1% 56	30		.Yo0x		0	27. September 2024
	Nginx - Root Location Misconfiguration	1% 152	15		.Yo0x		0	27. September 2024
	Java - Custom gadget deserialization	1% 161	50		Elweth		0	28. Dezember 2023
	SQL Injection - Second Order	1% 205	55		k4ndar3c		0	29. November 2023
	Elixir - EEx	1% 252	35		lolo42		0	29. November 2023
	API - Broken Access 2	1% 401	40		Nishacid , Mika		0	18. Januar 2024
	GraphQL - Backend injection	1% 425	40		apges01		0	19. Januar 2023
	File upload - Polyglot	1% 446	45		Cyxo		0	8. Juli 2022
	NodeJS - Prototype Pollution Bypass	1% 525	45		Worty		0	22. Oktober 2021
	PHP - Eval - Advanced filters bypass	1% 589	40		Podalirius		0	8. Juli 2022
	Python - Blind SSTI Filters Bypass	1% 645	75		Podalirius		0	7. September 2021
	PHP - Unserialize Pop Chain	1% 672	55		Worty		0	22. Oktober 2021
	NodeJS - vm escape	1% 733	50		Podalirius		0	15. April 2021
	GraphQL - Injection	1% 742	30		apges01		0	19. Januar 2023
	JWT - Unsecure Key Handling	1% 745	35		Nishacid , Mika		0	23. Februar 2023
	PHP - Unserialize overflow	1% 772	55		mayfly		0	4. April 2020
	Flask - Development server	1% 900	30		Sanlokii		0	29. November 2023
	JWT - Header Injection	1% 1138	30		Nishacid , Mika		0	23. Februar 2023
	Node - Serialize	1% 1261	35		Mhd_Root		0	24. Februar 2021
	Yaml - Deserialization	1% 1385	35		Nishacid		0	20. April 2021
	PHP - Remote Xdebug	1% 1486	25		mayfly		0	18. März 2020
	GraphQL - Mutation	1% 1558	40		CanardMandarin		0	20. Oktober 2020
	Nginx - Alias Misconfiguration	1% 1617	15		.Yo0x		0	27. September 2024
	Server Side Request Forgery	1% 1886	50		sambecks		0	22. Juni 2018
	JWT - Unsecure File Signature	1% 2106	25		Nishacid , Mika		0	23. Februar 2023
	Java - Spring Boot	1% 2321	40		dvor4x		0	24. Dezember 2016
	XPath injection - Blind	1% 2326	75		g0uZ		0	27. Dezember 2012
	PHP - Apache configuration	1% 2329	25		erk3 , nemoz		0	8. Juli 2022
	Flask - Unsecure session	1% 2412	20		Sanlokii		0	29. November 2023
	XSS - Server Side	1% 2558	20		Elf		0	23. Juni 2023
	API - Mass Assignment	1% 2590	20		Nishacid , Mika		0	18. Januar 2024
	SQL injection - Filter bypass	1% 2858	80		sambecks		0	21. Juli 2014
	Node - Eval	1% 2900	30		Mhd_Root		0	24. Februar 2021
	NoSQL injection - Blind	1% 2998	45		ghozt		0	26. November 2016
	SQL injection - Insert	1% 3167	40		sambecks		0	23. Februar 2015
	LDAP injection - Blind	1% 3448	55		g0uZ		1	8. Juni 2013
	GraphQL - Introspection	2% 3579	20		apges01		0	19. Januar 2023
	PHP - Eval	2% 3598	40		chmod		0	8. November 2018
	Local File Inclusion - Wrappers	2% 3614	40		sambecks		0	2. März 2016
	XSLT - Code execution	2% 3698	30		ghozt		1	16. Juli 2017
	JWT - Public key	2% 3792	30		Jrmbt		0	21. August 2019
	XPath injection - String	2% 3899	40		g0uZ		1	26. Mai 2013
	API - Broken Access	2% 4009	15		Nishacid , Mika		0	18. Januar 2024
	Python - Server-side Template Injection Introduction	2% 4416	25		Podalirius		0	7. September 2021
	SQL Injection - Routed	2% 5362	35		soka		0	24. Dezember 2016
	PHP - Path Truncation	2% 5425	35		Geluchat		0	25. März 2015
	XML External Entity	2% 5617	35		sambecks		0	20. Oktober 2014
	SQL injection - Time based	2% 5754	45		ycam		0	11. September 2015
	JWT - Revoked token	2% 5953	25		ArnC		0	20. März 2020
	SQL injection - File reading	2% 6011	40		Arod		0	19. Oktober 2014
	XPath injection - Authentication	2% 6572	35		g0uZ		0	27. Dezember 2012
	PHP - Serialization	2% 6706	35		Arod		0	3. Februar 2014
	SQL Truncation	2% 6723	35		Geluchat		0	1. Mai 2015
	PHP - Loose Comparison	3% 7227	30		ghozt		0	10. Januar 2018
	Command injection - Filter bypass	3% 7584	30		sambecks		1	20. September 2017
	SQL injection - Blind	3% 7627	50		g0uZ		1	27. Februar 2011
	NoSQL injection - Authentication	3% 7652	35		mastho		0	31. Mai 2015
	SQL injection - Error	3% 7796	40		sambecks		0	4. März 2015
	PHP - type juggling	3% 8807	30		vic		0	10. März 2016
	PHP - preg_replace()	3% 9003	30		sambecks		0	2. März 2016
	File upload - ZIP	3% 9498	30		ghozt		0	3. August 2017
	SQL injection - Authentication - GBK	3% 9684	30		dvor4x		0	2. Dezember 2015
	LDAP injection - Authentication	3% 10298	35		g0uZ		1	26. Mai 2013
	Java - Server-side Template Injection	4% 10553	30		righettod		0	29. November 2015
	Remote File Inclusion	4% 11702	30		g0uZ		2	25. November 2015
	JWT - Weak secret	4% 11773	25		Jrmbt		0	21. August 2019
	Local File Inclusion - Double encoding	4% 12753	30		zM_		1	13. Juni 2016
	Insecure Code Management	4% 13562	20		Swissky		1	29. September 2019
	SQL injection - Numeric	5% 14953	35		g0uZ		0	24. Dezember 2012
	PHP - assert()	5% 15308	25		Birdy42		1	26. November 2016
	PHP - register globals	5% 15743	25		g0uZ		1	8. Oktober 2011
	JWT - Introduction	5% 16997	20		Kn0wledge		0	21. August 2019
	PHP - Filters	6% 19534	25		g0uZ		1	27. Februar 2011
	SQL injection - String	7% 21684	30		g0uZ		2	24. Dezember 2012
	File upload - Null byte	7% 23639	25		g0uZ		1	26. Dezember 2012
	Local File Inclusion	8% 25371	30		g0uZ		0	2. Oktober 2011
	File upload - MIME type	8% 27698	20		g0uZ		2	26. Dezember 2012
	HTTP - IP restriction bypass	9% 28202	10		Cyrhades		0	23. März 2021
	CRLF	10% 31499	20		g0uZ		1	31. Juli 2011
	File upload - Double extensions	10% 34578	20		g0uZ		1	24. Dezember 2012
	Directory traversal	11% 34922	25		g0uZ		1	31. Juli 2011
	HTTP - Improper redirect	13% 42043	15		Arod		2	26. November 2014
	Install files	13% 43243	15		g0uZ		1	7. Oktober 2006
	HTTP - Cookies	13% 45143	20		g0uZ		1	7. Oktober 2006
	SQL injection - Authentication	14% 45475	30		g0uZ		2	27. Februar 2011
	HTTP - Verb tampering	14% 45784	15		g0uZ		2	3. Februar 2011
	HTTP - POST	14% 48822	15		Th1b4ud		1	14. August 2018
	Backup file	16% 53707	15		g0uZ		1	27. Februar 2011
	HTTP - Headers	16% 53976	15		Arod		2	11. Januar 2015
	PHP - Command injection	19% 65505	10		sambecks		4	20. September 2017
	HTTP - Open redirect	19% 65868	10		Swissky		3	2. August 2017
	HTTP - Directory indexing	22% 76557	15		g0uZ		1	7. Oktober 2006
	HTTP - User-agent	24% 82867	10		g0uZ		5	3. Oktober 2006
	Weak password	32% 108734	10		g0uZ		1	3. Oktober 2006
	HTML - Source code	49% 167757	5		g0uZ		2	3. Oktober 2006

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Abdullah	HTTP - Cookies		25. Dezember 2024 zu 16:34
Hồ Ngọc Hòa	Backup file		25. Dezember 2024 zu 16:32
Idris	HTTP - Headers		25. Dezember 2024 zu 16:32
Sinay	HTTP - Open redirect		25. Dezember 2024 zu 16:32
Beliar	HTTP - Directory indexing		25. Dezember 2024 zu 16:28
DidiChoy	Remote File Inclusion		25. Dezember 2024 zu 16:24
Equinox	HTTP - Verb tampering		25. Dezember 2024 zu 16:21
y4aniv	JWT - Header Injection		25. Dezember 2024 zu 16:20
Hacker_raccoon	Install files		25. Dezember 2024 zu 16:19
Equinox	HTTP - Directory indexing		25. Dezember 2024 zu 16:17