Веб - Клиент

Технологии на стороне клиента, реализованные в веб-браузере

Сначала вы столкнетесь с проблемами, которые потребуют минимального или нулевого знания языка веб-сценариев. Довольно скоро сюжет сгущается...

Эти задачи сталкивают вас с использованием языков сценариев и программирования на стороне клиента. В основном это скрипты, которые нужно анализировать и понимать. Это позволит вам изучить языки, которые широко используются в Интернете.

Предварительные требования:
– Понимание скриптовых языков, таких как javascript/vbscript
– Понимание работы отладчика, такого как firebug/javascript console

42 Задачи и проблемы

Результаты	Имя	Валидации	Количество очков	Трудность ↓↑	Автор	Примечание	Решение	Дата
	HTML - disabled buttons	44% 152925	5		Final		3	16 Июль 2017
	Javascript - Source	44% 153021	5		g0uZ		2	7 Октябрь 2006
	Javascript - Authentication 2	41% 141006	10		na5sim		3	3 Февраль 2011
	Javascript - Obfuscation 1	39% 133676	10		Hel0ck		3	7 Октябрь 2006
	Javascript - Obfuscation 2	33% 115590	10		Hel0ck		2	3 Февраль 2011
	Javascript - Authentication	47% 161618	5		g0uZ		1	8 Октябрь 2006
	Javascript - Native code	25% 85790	15		g0uZ		1	13 Март 2011
	Javascript - Webpack	8% 26448	15		CanardMandarin		1	11 Август 2020
	XSS DOM Based - Eval	1% 2775	40		Ruulian		0	12 Август 2021
	XSS DOM Based - Filters Bypass	1% 1443	50		Ruulian		1	12 Август 2021
	XSS - Stored 2	3% 9277	50		g0uZ		0	4 Март 2012
	Javascript - Obfuscation 4	2% 6807	50		aaSSfxxx		0	18 Июль 2011
	CSP Bypass - Dangling markup 2	1% 1397	50		CanardMandarin		0	27 Октябрь 2020
	XSS - Reflected	2% 6248	45		pickle		0	16 Март 2018
	CSP Bypass - JSONP	1% 1374	45		CanardMandarin		0	27 Октябрь 2020
	CSP Bypass - Dangling markup	1% 1708	45		CanardMandarin		0	27 Октябрь 2020
	CSRF - token bypass	3% 7284	45		sambecks		0	18 Февраль 2016
	XSS DOM Based - AngularJS	1% 2502	40		Ruulian		0	12 Август 2021
	CSP Bypass - Inline code	2% 5517	35		CanardMandarin		0	27 Октябрь 2020
	Flash - Authentication	2% 6347	40		koma		0	18 Июнь 2012
	XSS - Stored 1	12% 40027	30		g0uZ		2	3 Март 2012
	AST - Deobfuscation	1% 1517	35		mhoste , Lxt3h		1	27 Июнь 2023
	Javascript - Obfuscation 3	19% 63274	30		Hel0ck		2	4 Февраль 2011
	CSP Bypass - Nonce 2	1% 509	35		Ruulian		1	27 Июнь 2023
	CSRF - 0 protection	6% 20474	35		sambecks		1	16 Февраль 2016
	Web Socket - 0 protection	1% 891	35		Worty		0	22 Октябрь 2021
	XSS DOM Based - Introduction	2% 5826	35		Ruulian		0	12 Август 2021
	Browser - bfcache / disk cache	1% 55	65		Mizu		0	28 Июль 2023
	XSS - DOM Based	1% 849	85		vic		0	24 Декабрь 2016
	XSS - Stored - filter bypass	1% 1493	80		Arod , sambecks		0	2 Январь 2016
	XS Leaks	1% 183	75		Mizu		0	8 Апрель 2022
	Javascript - Obfuscation 5	1% 789	70		Hel0ck		0	4 Февраль 2011
	HTTP Response Splitting	1% 2399	70		Arod		0	7 Ноябрь 2013
	DOM Clobbering	1% 359	60		Mizu		0	8 Апрель 2022
	Self XSS - Race Condition	1% 81	60		Mizu		0	28 Июль 2023
	Javascript - Obfuscation 6	1% 103	60		n3rada		0	27 Апрель 2023
	CSP Bypass - Nonce	1% 948	50		Ruulian		1	8 Апрель 2022
	CSPT - The Ruler	1% 18	60		Rolix , Mizu		0	27 Сентябрь 2024
	Self XSS - DOM Secrets	1% 223	55		Mizu		0	28 Июль 2023
	Relative Path Overwrite	1% 146	50		Mizu		0	28 Июль 2023
	CSS - Exfiltration	1% 620	50		Forgi , gwel		0	8 Апрель 2022
	Same Origin Method Execution	1% 33	90		Mizu		0	28 Июль 2023

Результаты испытаний

Псевдоним	Событие	Язык	Дата
Hondenix	Javascript - Obfuscation 1		13 Январь 2025 to 00:08
Hondenix	Javascript - Authentification 2		13 Январь 2025 to 00:03
Hondenix	Javascript - Source		13 Январь 2025 to 00:01
Hondenix	Javascript - Authentification		13 Январь 2025 to 00:00
Hondenix	HTML - boutons désactivés		12 Январь 2025 to 23:59
Trost	XSS - Stockée 2		12 Январь 2025 to 23:56
R.Theo	Javascript - Authentification 2		12 Январь 2025 to 23:54
R.Theo	Javascript - Source		12 Январь 2025 to 23:49
R.Theo	Javascript - Authentification		12 Январь 2025 to 23:47
R.Theo	HTML - boutons désactivés		12 Январь 2025 to 23:46