Web - Server

Entdecken Sie die Mechanismen, Protokolle und Technologien, die im Internet verwendet werden, und lernen Sie, sie zu missbrauchen!

Diese Herausforderungen sollen die Benutzer in HTML, HTTP und anderen serverseitigen Mechanismen schulen. Die folgende Reihe von Aufgaben wird ein besseres Verständnis von Techniken wie z. B. : Grundlegende Funktionsweise verschiedener Authentifizierungsmechanismen, Umgang mit Formulardaten, innere Funktionsweise von Webanwendungen usw. ...

Voraussetzungen:
– HTML-Kenntnisse.
– Verstehen des HTTP-Protokolls.
– Fähigkeit, einen Webbrowser zu bedienen.

96 Premium Übungen

Ergebnis	Name	Validierung ↓↑	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	Python - dotenv	1% 84	70		jrjgjk		0	27. September 2024
	Java - Custom gadget deserialization	1% 207	50		Elweth		0	28. Dezember 2023
	SQL Injection - Second Order	1% 239	55		k4ndar3c		0	29. November 2023
	Nginx - SSRF Misconfiguration	1% 243	30		.Yo0x		0	27. September 2024
	Elixir - EEx	1% 337	35		lolo42		0	29. November 2023
	GraphQL - Backend injection	1% 471	40		apges01		0	19. Januar 2023
	File upload - Polyglot	1% 499	45		Cyxo		0	8. Juli 2022
	API - Broken Access 2	1% 567	40		Nishacid , Mika		0	18. Januar 2024
	NodeJS - Prototype Pollution Bypass	1% 571	45		Worty		0	22. Oktober 2021
	PHP - Eval - Advanced filters bypass	1% 640	40		Podalirius		0	8. Juli 2022
	Python - Blind SSTI Filters Bypass	1% 703	75		Podalirius		0	7. September 2021
	PHP - Unserialize Pop Chain	1% 738	55		Worty		0	22. Oktober 2021
	NodeJS - vm escape	1% 786	50		Podalirius		0	15. April 2021
	PHP - Unserialize overflow	1% 800	55		mayfly		0	4. April 2020
	GraphQL - Injection	1% 862	30		apges01		0	19. Januar 2023
	JWT - Unsecure Key Handling	1% 866	35		Nishacid , Mika		0	23. Februar 2023
	Nginx - Root Location Misconfiguration	1% 891	15		.Yo0x		0	27. September 2024
	Flask - Development server	1% 1091	30		Sanlokii		0	29. November 2023
	JWT - Header Injection	1% 1323	30		Nishacid , Mika		0	23. Februar 2023
	Node - Serialize	1% 1348	35		Mhd_Root		0	24. Februar 2021
	Yaml - Deserialization	1% 1478	35		Nishacid		0	20. April 2021
	PHP - Remote Xdebug	1% 1542	25		mayfly		0	18. März 2020
	GraphQL - Mutation	1% 1617	40		CanardMandarin		0	20. Oktober 2020
	Server Side Request Forgery	1% 1967	50		sambecks		0	22. Juni 2018
	Java - Spring Boot	1% 2387	40		dvor4x		0	24. Dezember 2016
	XPath injection - Blind	1% 2420	75		g0uZ		0	27. Dezember 2012
	JWT - Unsecure File Signature	1% 2455	25		Nishacid , Mika		0	23. Februar 2023
	PHP - Apache configuration	1% 2609	25		erk3 , nemoz		0	8. Juli 2022
	Nginx - Alias Misconfiguration	1% 2774	15		.Yo0x		0	27. September 2024
	Flask - Unsecure session	1% 2950	20		Sanlokii		0	29. November 2023
	XSS - Server Side	1% 2998	20		Elf		0	23. Juni 2023
	SQL injection - Filter bypass	1% 3027	80		sambecks		0	21. Juli 2014
	Node - Eval	1% 3065	30		Mhd_Root		0	24. Februar 2021
	NoSQL injection - Blind	1% 3113	45		ghozt		0	26. November 2016
	SQL injection - Insert	1% 3256	40		sambecks		0	23. Februar 2015
	API - Mass Assignment	1% 3295	20		Nishacid , Mika		0	18. Januar 2024
	LDAP injection - Blind	1% 3542	55		g0uZ		1	8. Juni 2013
	PHP - Eval	2% 3730	40		chmod		0	8. November 2018
	Local File Inclusion - Wrappers	2% 3761	40		sambecks		0	2. März 2016
	XSLT - Code execution	2% 3807	30		ghozt		1	16. Juli 2017
	XPath injection - String	2% 4012	40		g0uZ		1	26. Mai 2013
	JWT - Public key	2% 4017	30		Jrmbt		0	21. August 2019
	GraphQL - Introspection	2% 4028	20		apges01		0	19. Januar 2023
	Python - Server-side Template Injection Introduction	2% 4836	25		Podalirius		0	7. September 2021
	API - Broken Access	2% 5309	15		Nishacid , Mika		0	18. Januar 2024
	PHP - Path Truncation	2% 5540	35		Geluchat		0	25. März 2015
	SQL Injection - Routed	2% 5558	35		soka		0	24. Dezember 2016
	XML External Entity	2% 5780	35		sambecks		0	20. Oktober 2014
	SQL injection - Time based	2% 5940	45		ycam		0	11. September 2015
	SQL injection - File reading	2% 6049	40		Arod		0	19. Oktober 2014
	JWT - Revoked token	2% 6383	25		ArnC		0	20. März 2020
	XPath injection - Authentication	2% 6742	35		g0uZ		0	27. Dezember 2012
	PHP - Serialization	2% 6859	35		Arod		0	3. Februar 2014
	SQL Truncation	2% 6923	35		Geluchat		0	1. Mai 2015
	PHP - Loose Comparison	3% 7423	30		ghozt		0	10. Januar 2018
	Command injection - Filter bypass	3% 7822	30		sambecks		1	20. September 2017
	NoSQL injection - Authentication	3% 7867	35		mastho		0	31. Mai 2015
	SQL injection - Blind	3% 7889	50		g0uZ		1	27. Februar 2011
	SQL injection - Error	3% 8131	40		sambecks		0	4. März 2015
	PHP - type juggling	3% 9030	30		vic		0	10. März 2016
	PHP - preg_replace()	3% 9199	30		sambecks		0	2. März 2016
	File upload - ZIP	3% 9838	30		ghozt		0	3. August 2017
	SQL injection - Authentication - GBK	3% 10079	30		dvor4x		0	2. Dezember 2015
	LDAP injection - Authentication	3% 10563	35		g0uZ		1	26. Mai 2013
	Java - Server-side Template Injection	4% 10943	30		righettod		0	29. November 2015
	Remote File Inclusion	4% 12039	30		g0uZ		2	25. November 2015
	JWT - Weak secret	4% 12368	25		Jrmbt		0	21. August 2019
	Local File Inclusion - Double encoding	4% 13105	30		zM_		1	13. Juni 2016
	Insecure Code Management	4% 14152	20		Swissky		1	29. September 2019
	SQL injection - Numeric	5% 15455	35		g0uZ		0	24. Dezember 2012
	PHP - assert()	5% 15776	25		Birdy42		1	26. November 2016
	PHP - register globals	5% 16131	25		g0uZ		1	8. Oktober 2011
	JWT - Introduction	5% 17832	20		Kn0wledge		0	21. August 2019
	PHP - Filters	6% 20052	25		g0uZ		1	27. Februar 2011
	SQL injection - String	7% 22365	30		g0uZ		2	24. Dezember 2012
	File upload - Null byte	7% 24380	25		g0uZ		1	26. Dezember 2012
	Local File Inclusion	8% 26016	30		g0uZ		0	2. Oktober 2011
	File upload - MIME type	8% 28608	20		g0uZ		2	26. Dezember 2012
	HTTP - IP restriction bypass	9% 30604	10		Cyrhades		0	23. März 2021
	CRLF	9% 32223	20		g0uZ		1	31. Juli 2011
	File upload - Double extensions	10% 35560	20		g0uZ		1	24. Dezember 2012
	Directory traversal	10% 35942	25		g0uZ		1	31. Juli 2011
	HTTP - Improper redirect	12% 43337	15		Arod		2	26. November 2014
	Install files	13% 44510	15		g0uZ		1	7. Oktober 2006
	HTTP - Cookies	13% 46465	20		g0uZ		1	7. Oktober 2006
	SQL injection - Authentication	14% 47031	30		g0uZ		2	27. Februar 2011
	HTTP - Verb tampering	14% 47125	15		g0uZ		2	3. Februar 2011
	HTTP - POST	14% 50557	15		Th1b4ud		1	14. August 2018
	Backup file	16% 55016	15		g0uZ		1	27. Februar 2011
	HTTP - Headers	16% 55634	15		Arod		2	11. Januar 2015
	PHP - Command injection	19% 68060	10		sambecks		4	20. September 2017
	HTTP - Open redirect	19% 68142	10		Swissky		3	2. August 2017
	HTTP - Directory indexing	22% 78652	15		g0uZ		1	7. Oktober 2006
	HTTP - User-agent	24% 85586	10		g0uZ		5	3. Oktober 2006
	Weak password	31% 111871	10		g0uZ		1	3. Oktober 2006
	HTML - Source code	48% 172841	5		g0uZ		2	3. Oktober 2006

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
ruru	Directory traversal		9. Mai 2025 zu 10:17
X11un	HTTP - Cookies		9. Mai 2025 zu 10:15
Z6ugl6u	CRLF		9. Mai 2025 zu 10:13
dEVCS	API - Broken Access		9. Mai 2025 zu 10:12
mirkkkk	HTTP - Contournement de filtrage IP		9. Mai 2025 zu 10:12
Killionis	File upload - Null byte		9. Mai 2025 zu 10:09
kay	Directory traversal		9. Mai 2025 zu 10:07
SiWaa	Directory traversal		9. Mai 2025 zu 10:07
Killionis	Directory traversal		9. Mai 2025 zu 10:05
bewan	Directory traversal		9. Mai 2025 zu 10:05