Web - Kunde

Client-seitige Technologien, die im Webbrowser implementiert sind

Zu Beginn werden Sie mit Problemen konfrontiert, die wenig bis gar keine Kenntnisse der Web-Skriptsprache erfordern. Doch schon bald wird die Sache komplizierter ...

Diese Herausforderungen konfrontieren Sie mit der Verwendung von Skriptsprachen und clientseitiger Programmierung. Sie sind meist Skripte zu analysieren und zu verstehen. So lernen Sie Sprachen kennen, die im Internet weit verbreitet sind.

Voraussetzungen:
– Verstehen einer Skriptsprache wie javascript/vbscript
– Verständnis für die Funktionsweise eines Debuggers wie firebug/javascript console

41 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	HTML - disabled buttons	44% 142838	5		Final		1	16. Juli 2017
	Javascript - Authentication	47% 152445	5		g0uZ		1	8. Oktober 2006
	Javascript - Source	44% 144316	5		g0uZ		2	7. Oktober 2006
	Javascript - Authentication 2	41% 132879	10		na5sim		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 126089	10		Hel0ck		1	7. Oktober 2006
	Javascript - Obfuscation 2	34% 108893	10		Hel0ck		1	3. Februar 2011
	Javascript - Native code	25% 80898	15		g0uZ		1	13. März 2011
	Javascript - Webpack	8% 23852	15		CanardMandarin		0	11. August 2020
	Javascript - Obfuscation 3	19% 59963	30		Hel0ck		1	4. Februar 2011
	XSS - Stored 1	12% 37214	30		g0uZ		1	3. März 2012
	AST - Deobfuscation	1% 901	35		mhoste , Lxt3h		0	27. Juni 2023
	CSP Bypass - Inline code	2% 4863	35		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Nonce 2	1% 272	35		Ruulian		0	27. Juni 2023
	CSRF - 0 protection	6% 19360	35		sambecks		1	16. Februar 2016
	Web Socket - 0 protection	1% 802	35		Worty		0	22. Oktober 2021
	XSS DOM Based - Introduction	2% 4984	35		Ruulian		0	12. August 2021
	Flash - Authentication	2% 6142	40		koma		0	18. Juni 2012
	XSS DOM Based - AngularJS	1% 2089	40		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 2295	40		Ruulian		0	12. August 2021
	CSP Bypass - Dangling markup	1% 1521	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - JSONP	1% 1226	45		CanardMandarin		0	27. Oktober 2020
	CSRF - token bypass	3% 6870	45		sambecks		1	18. Februar 2016
	XSS - Reflected	2% 5690	45		pickle		0	16. März 2018
	CSP Bypass - Dangling markup 2	1% 1210	50		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Nonce	1% 746	50		Ruulian		0	8. April 2022
	CSS - Exfiltration	1% 520	50		Forgi , gwel		0	8. April 2022
	Javascript - Obfuscation 4	2% 6455	50		aaSSfxxx		0	18. Juli 2011
	Relative Path Overwrite	1% 87	50		Mizu		0	28. Juli 2023
	XSS - Stored 2	3% 8587	50		g0uZ		1	4. März 2012
	XSS DOM Based - Filters Bypass	1% 1207	50		Ruulian		0	12. August 2021
	Self XSS - DOM Secrets	1% 174	55		Mizu		0	28. Juli 2023
	DOM Clobbering	1% 299	60		Mizu		0	8. April 2022
	Javascript - Obfuscation 6	1% 75	60		n3rada		0	27. April 2023
	Self XSS - Race Condition	1% 54	60		Mizu		0	28. Juli 2023
	Browser - bfcache / disk cache	1% 30	65		Mizu		0	28. Juli 2023
	HTTP Response Splitting	1% 2280	70		Arod		0	7. November 2013
	Javascript - Obfuscation 5	1% 768	70		Hel0ck		0	4. Februar 2011
	XS Leaks	1% 170	75		Mizu		0	8. April 2022
	XSS - Stored - filter bypass	1% 1372	80		Arod , sambecks		0	2. Januar 2016
	XSS - DOM Based	1% 811	85		vic		0	24. Dezember 2016
	Same Origin Method Execution	1% 21	90		Mizu		0	28. Juli 2023

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Palpatine	XSS - Stockée 1		20. Mai 2024 zu 16:57
virgula	XSS - Stored 1		20. Mai 2024 zu 16:56
DJ98	Javascript - Obfuscation 1		20. Mai 2024 zu 16:53
DJ98	Javascript - Authentication 2		20. Mai 2024 zu 16:47
DJ98	Javascript - Source		20. Mai 2024 zu 16:45
DJ98	Javascript - Authentication		20. Mai 2024 zu 16:43
DJ98	HTML - disabled buttons		20. Mai 2024 zu 16:40
Ryck	HTML - boutons désactivés		20. Mai 2024 zu 16:28
yh_yohan	CSRF - 0 protection		20. Mai 2024 zu 16:21
scully	Javascript - Obfuscation 1		20. Mai 2024 zu 16:07