Веб - сервер Веб - сервер

Узнайте о механизмах, протоколах и технологиях, используемых в Интернете, и научитесь злоупотреблять ими!

Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д. ...

Предпосылки:
 Понять HTML.
 Понять протокол HTTP.
 Способность манипулировать веб-браузером.

challenges 96 Задачи и проблемы

Результаты Имя Валидации Количество очков  Объяснения баллов Трудность  Трудность Автор Примечание  Рейтинг Решение Дата
pas_valide HTML - Source code 49% 166164 5 g0uZ 1 3 Октябрь 2006
pas_valide HTTP - User-agent 24% 81994 10 g0uZ 2 3 Октябрь 2006
pas_valide Weak password 32% 107728 10 g0uZ 2 3 Октябрь 2006
pas_valide HTTP - Directory indexing 22% 75906 15 g0uZ 1 7 Октябрь 2006
pas_valide Install files 13% 42904 15 g0uZ 1 7 Октябрь 2006
pas_valide HTTP - Cookies 13% 44740 20 g0uZ 1 7 Октябрь 2006
pas_valide HTTP - Verb tampering 14% 45429 15 g0uZ 1 3 Февраль 2011
pas_valide SQL injection - Authentication 13% 44904 30 g0uZ 4 27 Февраль 2011
pas_valide SQL injection - Blind 3% 7491 50 g0uZ 0 27 Февраль 2011
pas_valide Backup file 16% 53345 15 g0uZ 1 27 Февраль 2011
pas_valide PHP - Filters 6% 19383 25 g0uZ 0 27 Февраль 2011
pas_valide CRLF 10% 31225 20 g0uZ 2 31 Июль 2011
pas_valide Directory traversal 11% 34628 25 g0uZ 0 31 Июль 2011
pas_valide Local File Inclusion 8% 25127 30 g0uZ 0 2 Октябрь 2011
pas_valide PHP - register globals 5% 15622 25 g0uZ 0 8 Октябрь 2011
pas_valide SQL injection - Numeric 5% 14696 35 g0uZ 0 24 Декабрь 2012
pas_valide File upload - Double extensions 10% 34335 20 g0uZ 1 24 Декабрь 2012
pas_valide SQL injection - String 7% 21304 30 g0uZ 0 24 Декабрь 2012
pas_valide File upload - MIME type 8% 27469 20 g0uZ 1 26 Декабрь 2012
pas_valide File upload - Null byte 7% 23441 25 g0uZ 1 26 Декабрь 2012
pas_valide XPath injection - Authentication 2% 6519 35 g0uZ 0 27 Декабрь 2012
pas_valide XPath injection - Blind 1% 2295 75 g0uZ 0 27 Декабрь 2012
pas_valide XPath injection - String 2% 3874 40 g0uZ 0 26 Май 2013
pas_valide LDAP injection - Authentication 3% 10180 35 g0uZ 1 26 Май 2013
pas_valide LDAP injection - Blind 1% 3407 55 g0uZ 0 8 Июнь 2013
pas_valide PHP - Serialization 2% 6656 35 Arod 0 3 Февраль 2014
pas_valide SQL injection - Filter bypass 1% 2721 80 sambecks 0 21 Июль 2014
pas_valide SQL injection - File reading 2% 5893 40 Arod 0 19 Октябрь 2014
pas_valide XML External Entity 2% 5499 35 sambecks 0 20 Октябрь 2014
pas_valide HTTP - Improper redirect 13% 41686 15 Arod 0 26 Ноябрь 2014
pas_valide HTTP - Headers 16% 53500 15 Arod 1 11 Январь 2015
pas_valide SQL injection - Insert 1% 3136 40 sambecks 0 23 Февраль 2015
pas_valide SQL injection - Error 3% 7569 40 sambecks 1 4 Март 2015
pas_valide PHP - Path Truncation 2% 5384 35 Geluchat 0 25 Март 2015
pas_valide SQL Truncation 2% 6573 35 Geluchat 0 1 Май 2015
pas_valide NoSQL injection - Authentication 3% 7609 35 mastho 1 31 Май 2015
pas_valide SQL injection - Time based 2% 5602 45 ycam 0 11 Сентябрь 2015
pas_valide Remote File Inclusion 4% 11622 30 g0uZ 0 25 Ноябрь 2015
pas_valide Java - Server-side Template Injection 4% 10479 30 righettod 0 29 Ноябрь 2015
pas_valide SQL injection - Authentication - GBK 3% 9475 30 dvor4x 0 2 Декабрь 2015
pas_valide PHP - preg_replace() 3% 8941 30 sambecks 0 2 Март 2016
pas_valide Local File Inclusion - Wrappers 2% 3581 40 sambecks 0 2 Март 2016
pas_valide PHP - type juggling 3% 8761 30 vic 0 10 Март 2016
pas_valide Local File Inclusion - Double encoding 4% 12647 30 zM_ 0 13 Июнь 2016
pas_valide PHP - assert() 5% 15198 25 Birdy42 0 26 Ноябрь 2016
pas_valide NoSQL injection - Blind 1% 2960 45 ghozt 0 26 Ноябрь 2016
pas_valide SQL Injection - Routed 2% 5220 35 soka 0 24 Декабрь 2016
pas_valide Java - Spring Boot 1% 2312 40 dvor4x 0 24 Декабрь 2016
pas_valide XSLT - Code execution 2% 3665 30 ghozt 0 16 Июль 2017
pas_valide HTTP - Open redirect 19% 65213 10 Swissky 2 2 Август 2017
pas_valide File upload - ZIP 3% 9419 30 ghozt 0 3 Август 2017
pas_valide PHP - Command injection 19% 64798 10 sambecks 4 20 Сентябрь 2017
pas_valide Command injection - Filter bypass 3% 7518 30 sambecks 0 20 Сентябрь 2017
pas_valide PHP - Loose Comparison 3% 7173 30 ghozt 0 10 Январь 2018
pas_valide Server Side Request Forgery 1% 1864 50 sambecks 0 22 Июнь 2018
pas_valide HTTP - POST 14% 48266 15 Th1b4ud 3 14 Август 2018
pas_valide PHP - Eval 2% 3558 40 chmod 1 8 Ноябрь 2018
pas_valide JWT - Public key 2% 3748 30 Jrmbt 0 21 Август 2019
pas_valide JWT - Weak secret 4% 11583 25 Jrmbt 0 21 Август 2019
pas_valide JWT - Introduction 5% 16768 20 Kn0wledge 1 21 Август 2019
pas_valide Insecure Code Management 4% 13414 20 Swissky 0 29 Сентябрь 2019
pas_valide PHP - Remote Xdebug 1% 1474 25 mayfly 0 18 Март 2020
pas_valide JWT - Revoked token 2% 5828 25 ArnC 0 20 Март 2020
pas_valide PHP - Unserialize overflow 1% 760 55 mayfly 0 4 Апрель 2020
pas_valide GraphQL - Mutation 1% 1535 40 CanardMandarin 0 20 Октябрь 2020
pas_valide Node - Eval 1% 2855 30 Mhd_Root 0 24 Февраль 2021
pas_valide Node - Serialize 1% 1238 35 Mhd_Root 0 24 Февраль 2021
pas_valide HTTP - IP restriction bypass 8% 27534 10 Cyrhades 5 23 Март 2021
pas_valide NodeJS - vm escape 1% 727 50 Podalirius 0 15 Апрель 2021
pas_valide Yaml - Deserialization 1% 1358 35 Nishacid 0 20 Апрель 2021
pas_valide Python - Server-side Template Injection Introduction 2% 4290 25 Podalirius 0 7 Сентябрь 2021
pas_valide Python - Blind SSTI Filters Bypass 1% 637 75 Podalirius 0 7 Сентябрь 2021
pas_valide NodeJS - Prototype Pollution Bypass 1% 512 45 Worty 0 22 Октябрь 2021
pas_valide PHP - Unserialize Pop Chain 1% 652 55 Worty 0 22 Октябрь 2021
pas_valide PHP - Apache configuration 1% 2269 25 erk3 , nemoz 0 8 Июль 2022
pas_valide PHP - Eval - Advanced filters bypass 1% 580 40 Podalirius 1 8 Июль 2022
pas_valide File upload - Polyglot 1% 436 45 Cyxo 0 8 Июль 2022
pas_valide GraphQL - Introspection 2% 3473 20 apges01 1 19 Январь 2023
pas_valide GraphQL - Injection 1% 706 30 apges01 0 19 Январь 2023
pas_valide GraphQL - Backend injection 1% 408 40 apges01 0 19 Январь 2023
pas_valide JWT - Unsecure File Signature 1% 2007 25 Nishacid , Mika 0 23 Февраль 2023
pas_valide JWT - Header Injection 1% 1107 30 Nishacid , Mika 0 23 Февраль 2023
pas_valide JWT - Unsecure Key Handling 1% 727 35 Nishacid , Mika 0 23 Февраль 2023
pas_valide XSS - Server Side 1% 2462 20 Elf 0 23 Июнь 2023
pas_valide SQL Injection - Second Order 1% 199 55 k4ndar3c 0 29 Ноябрь 2023
pas_valide Flask - Development server 1% 849 30 Sanlokii 0 29 Ноябрь 2023
pas_valide Elixir - EEx 1% 243 35 lolo42 1 29 Ноябрь 2023
pas_valide Flask - Unsecure session 1% 2282 20 Sanlokii 0 29 Ноябрь 2023
pas_valide Java - Custom gadget deserialization 1% 150 50 Elweth 0 28 Декабрь 2023
pas_valide API - Broken Access 2% 3713 15 Nishacid , Mika 0 18 Январь 2024
pas_valide API - Mass Assignment 1% 2389 20 Nishacid , Mika 0 18 Январь 2024
pas_valide API - Broken Access 2 1% 360 40 Nishacid , Mika 0 18 Январь 2024
pas_valide Python - dotenv 1% 21 70 jrjgjk 0 27 Сентябрь 2024
pas_valide Nginx - SSRF Misconfiguration 1% 51 30 .Yo0x 0 27 Сентябрь 2024
pas_valide Nginx - Root Location Misconfiguration 1% 137 15 .Yo0x 0 27 Сентябрь 2024
pas_valide Nginx - Alias Misconfiguration 1% 1308 15 .Yo0x 0 27 Сентябрь 2024

Результаты испытаний Результаты испытаний

Псевдоним Событие Язык Дата
mamadrce Web - Server  PHP - assert() en 23 Ноябрь 2024 to 10:56
Wenennefer Web - Serveur  SQL injection - Time based fr 23 Ноябрь 2024 to 10:39
kittykitty Web - Server  File upload - Double extensions en 23 Ноябрь 2024 to 10:34
Athrix Web - Serveur  Nginx - Alias Misconfiguration fr 23 Ноябрь 2024 to 10:08
Lylais Web - Server  PHP - Command injection en 23 Ноябрь 2024 to 10:06
Lylais Web - Server  HTTP - Open redirect en 23 Ноябрь 2024 to 10:03
ilyas123 Web - Server  SQL injection - Blind ru 23 Ноябрь 2024 to 10:01
Lylais Web - Server  HTTP - IP restriction bypass en 23 Ноябрь 2024 to 09:59
Lylais Web - Server  HTTP - Directory indexing en 23 Ноябрь 2024 to 09:53
mamadrce Web - Server  PHP - Command injection en 23 Ноябрь 2024 to 09:49