Web - Server

Entdecken Sie die Mechanismen, Protokolle und Technologien, die im Internet verwendet werden, und lernen Sie, sie zu missbrauchen!

Diese Herausforderungen sollen die Benutzer in HTML, HTTP und anderen serverseitigen Mechanismen schulen. Die folgende Reihe von Aufgaben wird ein besseres Verständnis von Techniken wie z. B. : Grundlegende Funktionsweise verschiedener Authentifizierungsmechanismen, Umgang mit Formulardaten, innere Funktionsweise von Webanwendungen usw. ...

Voraussetzungen:
– HTML-Kenntnisse.
– Verstehen des HTTP-Protokolls.
– Fähigkeit, einen Webbrowser zu bedienen.

96 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte ↓↑	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	HTML - Source code	48% 170402	5		g0uZ		2	3. Oktober 2006
	Weak password	32% 110284	10		g0uZ		1	3. Oktober 2006
	PHP - Command injection	19% 66821	10		sambecks		4	20. September 2017
	HTTP - IP restriction bypass	9% 29432	10		Cyrhades		0	23. März 2021
	HTTP - User-agent	24% 84236	10		g0uZ		5	3. Oktober 2006
	HTTP - Open redirect	19% 67011	10		Swissky		3	2. August 2017
	API - Broken Access	2% 4642	15		Nishacid , Mika		0	18. Januar 2024
	Backup file	16% 54360	15		g0uZ		1	27. Februar 2011
	HTTP - Directory indexing	22% 77599	15		g0uZ		1	7. Oktober 2006
	HTTP - Headers	16% 54788	15		Arod		2	11. Januar 2015
	HTTP - POST	14% 49676	15		Th1b4ud		1	14. August 2018
	HTTP - Improper redirect	13% 42679	15		Arod		2	26. November 2014
	HTTP - Verb tampering	14% 46417	15		g0uZ		2	3. Februar 2011
	Install files	13% 43867	15		g0uZ		1	7. Oktober 2006
	Nginx - Alias Misconfiguration	1% 2193	15		.Yo0x		0	27. September 2024
	Nginx - Root Location Misconfiguration	1% 191	15		.Yo0x		0	27. September 2024
	GraphQL - Introspection	2% 3783	20		apges01		0	19. Januar 2023
	XSS - Server Side	1% 2766	20		Elf		0	23. Juni 2023
	Insecure Code Management	4% 13853	20		Swissky		1	29. September 2019
	JWT - Introduction	5% 17419	20		Kn0wledge		0	21. August 2019
	Flask - Unsecure session	1% 2681	20		Sanlokii		0	29. November 2023
	API - Mass Assignment	1% 2923	20		Nishacid , Mika		0	18. Januar 2024
	File upload - MIME type	8% 28143	20		g0uZ		2	26. Dezember 2012
	HTTP - Cookies	13% 45800	20		g0uZ		1	7. Oktober 2006
	CRLF	9% 31877	20		g0uZ		1	31. Juli 2011
	File upload - Double extensions	10% 35076	20		g0uZ		1	24. Dezember 2012
	PHP - assert()	5% 15537	25		Birdy42		1	26. November 2016
	Python - Server-side Template Injection Introduction	2% 4607	25		Podalirius		0	7. September 2021
	PHP - Remote Xdebug	1% 1508	25		mayfly		0	18. März 2020
	PHP - Filters	6% 19768	25		g0uZ		1	27. Februar 2011
	PHP - register globals	5% 15928	25		g0uZ		1	8. Oktober 2011
	JWT - Unsecure File Signature	1% 2273	25		Nishacid , Mika		0	23. Februar 2023
	JWT - Weak secret	4% 12086	25		Jrmbt		0	21. August 2019
	JWT - Revoked token	2% 6168	25		ArnC		0	20. März 2020
	File upload - Null byte	7% 24016	25		g0uZ		1	26. Dezember 2012
	Directory traversal	10% 35407	25		g0uZ		1	31. Juli 2011
	PHP - Apache configuration	1% 2459	25		erk3 , nemoz		0	8. Juli 2022
	Node - Eval	1% 2981	30		Mhd_Root		0	24. Februar 2021
	XSLT - Code execution	2% 3755	30		ghozt		1	16. Juli 2017
	SQL injection - String	7% 22034	30		g0uZ		2	24. Dezember 2012
	SQL injection - Authentication - GBK	3% 9903	30		dvor4x		0	2. Dezember 2015
	SQL injection - Authentication	14% 46307	30		g0uZ		2	27. Februar 2011
	Remote File Inclusion	4% 11890	30		g0uZ		2	25. November 2015
	PHP - type juggling	3% 8927	30		vic		0	10. März 2016
	PHP - preg_replace()	3% 9114	30		sambecks		0	2. März 2016
	PHP - Loose Comparison	3% 7330	30		ghozt		0	10. Januar 2018
	Nginx - SSRF Misconfiguration	1% 74	30		.Yo0x		0	27. September 2024
	Local File Inclusion	8% 25709	30		g0uZ		0	2. Oktober 2011
	JWT - Header Injection	1% 1224	30		Nishacid , Mika		0	23. Februar 2023
	JWT - Public key	2% 3915	30		Jrmbt		0	21. August 2019
	Java - Server-side Template Injection	4% 10726	30		righettod		0	29. November 2015
	Command injection - Filter bypass	3% 7715	30		sambecks		1	20. September 2017
	GraphQL - Injection	1% 800	30		apges01		0	19. Januar 2023
	Flask - Development server	1% 975	30		Sanlokii		0	29. November 2023
	File upload - ZIP	3% 9647	30		ghozt		0	3. August 2017
	Local File Inclusion - Double encoding	4% 12945	30		zM_		1	13. Juni 2016
	SQL injection - Numeric	5% 15194	35		g0uZ		0	24. Dezember 2012
	Yaml - Deserialization	1% 1426	35		Nishacid		0	20. April 2021
	XPath injection - Authentication	2% 6669	35		g0uZ		0	27. Dezember 2012
	XML External Entity	2% 5681	35		sambecks		0	20. Oktober 2014
	SQL Truncation	2% 6819	35		Geluchat		0	1. Mai 2015
	SQL Injection - Routed	2% 5463	35		soka		0	24. Dezember 2016
	NoSQL injection - Authentication	3% 7747	35		mastho		0	31. Mai 2015
	PHP - Serialization	2% 6783	35		Arod		0	3. Februar 2014
	PHP - Path Truncation	2% 5484	35		Geluchat		0	25. März 2015
	Node - Serialize	1% 1307	35		Mhd_Root		0	24. Februar 2021
	LDAP injection - Authentication	3% 10438	35		g0uZ		1	26. Mai 2013
	JWT - Unsecure Key Handling	1% 798	35		Nishacid , Mika		0	23. Februar 2023
	Elixir - EEx	1% 282	35		lolo42		0	29. November 2023
	PHP - Eval - Advanced filters bypass	1% 614	40		Podalirius		0	8. Juli 2022
	XPath injection - String	2% 3969	40		g0uZ		1	26. Mai 2013
	SQL injection - File reading	2% 6027	40		Arod		0	19. Oktober 2014
	SQL injection - Insert	1% 3217	40		sambecks		0	23. Februar 2015
	SQL injection - Error	3% 7940	40		sambecks		0	4. März 2015
	GraphQL - Mutation	1% 1593	40		CanardMandarin		0	20. Oktober 2020
	PHP - Eval	2% 3670	40		chmod		0	8. November 2018
	Local File Inclusion - Wrappers	2% 3683	40		sambecks		0	2. März 2016
	Java - Spring Boot	1% 2361	40		dvor4x		0	24. Dezember 2016
	GraphQL - Backend injection	1% 447	40		apges01		0	19. Januar 2023
	API - Broken Access 2	1% 491	40		Nishacid , Mika		0	18. Januar 2024
	File upload - Polyglot	1% 468	45		Cyxo		0	8. Juli 2022
	NodeJS - Prototype Pollution Bypass	1% 552	45		Worty		0	22. Oktober 2021
	NoSQL injection - Blind	1% 3055	45		ghozt		0	26. November 2016
	SQL injection - Time based	2% 5856	45		ycam		0	11. September 2015
	SQL injection - Blind	3% 7754	50		g0uZ		1	27. Februar 2011
	NodeJS - vm escape	1% 768	50		Podalirius		0	15. April 2021
	Server Side Request Forgery	1% 1927	50		sambecks		0	22. Juni 2018
	Java - Custom gadget deserialization	1% 185	50		Elweth		0	28. Dezember 2023
	LDAP injection - Blind	1% 3492	55		g0uZ		1	8. Juni 2013
	PHP - Unserialize overflow	1% 788	55		mayfly		0	4. April 2020
	PHP - Unserialize Pop Chain	1% 709	55		Worty		0	22. Oktober 2021
	SQL Injection - Second Order	1% 222	55		k4ndar3c		0	29. November 2023
	Python - dotenv	1% 29	70		jrjgjk		0	27. September 2024
	Python - Blind SSTI Filters Bypass	1% 680	75		Podalirius		0	7. September 2021
	XPath injection - Blind	1% 2373	75		g0uZ		0	27. Dezember 2012
	SQL injection - Filter bypass	1% 2939	80		sambecks		0	21. Juli 2014

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
yodae	Insecure Code Management		3. März 2025 zu 23:09
Heliase	HTTP - User-agent		3. März 2025 zu 23:07
Alios_Saba	HTML - Code source		3. März 2025 zu 23:06
puminblood	HTTP - POST		3. März 2025 zu 23:00
yodae	SQL injection - Numeric		3. März 2025 zu 22:57
Ayuna	HTTP - POST		3. März 2025 zu 22:57
yodae	PHP - assert()		3. März 2025 zu 22:54
puminblood	HTTP - Headers		3. März 2025 zu 22:54
Oracles_	PHP - Register globals		3. März 2025 zu 22:44
mrhacker	CRLF		3. März 2025 zu 22:37