Übe klassische Web-Sicherheitslücken in einer sicheren Umgebung.
Manipuliere SQL-Queries durch unsichere Benutzereingaben. Umgehe ein Login-Formular ohne Passwort.
EinfachInjiziere JavaScript-Code über ein Suchfeld das Eingaben ungefiltert zurückgibt.
EinfachSchleusse eigene Shell-Befehle in ein Ping-Tool ein und lies Serverdaten aus.
EinfachFinde versteckte Dateien, Backups und Admin-Bereiche die nicht verlinkt sind.
MittelUmgehe Login-Schutzmechanismen durch Quelltext-Leaks, Type Juggling und Header-Spoofing.
MittelGreife auf fremde Nutzerprofile, Bestellungen und Dateien durch manipulierte IDs zu.
MittelLade beliebige Serverdateien per LFI – inklusive Konfigurationsdateien und PHP-Quellcode.
Fortgeschritten