Web - Serveur

Découvrez les mécanismes, protocoles et technologies employés sur internet et apprenez à en abuser !

Ces challenges ont pour objectif de former les utilisateurs à l’utilisation du langage HTML, du protocole HTTP et des mécanismes employés coté serveur. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc...

Pré-requis :

Connaitre le langage HTML.
Connaitre le protocole HTTP.
Maîtriser un navigateur web.

Challenges à venir :

Double encoding
Remote File Inclusion
Code Injection
CGI (perl, python, bash)

Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur	Qui a validé ?	Solution
	HTML	53%	5 Points	Très facile	g0uZ	Qui a validé ?	1
	Mot de passe faible	36%	10 Points	Très facile	g0uZ	Qui a validé ?	1
	User-agent	24%	10 Points	Très facile	g0uZ	Qui a validé ?	1
	Backup file	8%	15 Points	Facile	g0uZ	Qui a validé ?	2
	HTTP directory indexing	25%	15 Points	Facile	g0uZ	Qui a validé ?	1
	HTTP GET	11%	15 Points	Facile	g0uZ	Qui a validé ?	1
	HTTP verb tampering	15%	15 Points	Facile	int_0x80	Qui a validé ?	1
	Install files	16%	15 Points	Facile	g0uZ	Qui a validé ?	1
	Cookies bien chaud	25%	20 Points	Moyen	g0uZ	Qui a validé ?	1
	CRLF	9%	20 Points	Moyen	g0uZ	Qui a validé ?	1
	File upload : double extensions	7%	20 Points	Moyen	g0uZ	Qui a validé ?	1
	File upload : type MIME	6%	20 Points	Moyen	g0uZ	Qui a validé ?	2
	Directory traversal	16%	25 Points	Moyen	g0uZ	Qui a validé ?	1
	File upload : null byte	6%	25 Points	Moyen	g0uZ	Qui a validé ?	1
	PHP filters	9%	25 Points	Moyen	g0uZ	Qui a validé ?	1
	Register globals	5%	25 Points	Moyen	g0uZ	Qui a validé ?	1
	Local File Inclusion	12%	30 Points	Moyen	g0uZ	Qui a validé ?	1
	SQL injection - authentification	19%	30 Points	Moyen	g0uZ	Qui a validé ?	1
	SQL injection - string	5%	30 Points	Moyen	g0uZ	Qui a validé ?	1
	SQL injection - numérique	5%	35 Points	Moyen	g0uZ	Qui a validé ?	2
	XPath injection - authentification	4%	35 Points	Moyen	g0uZ	Qui a validé ?	1
	XPath injection - numérique	2%	35 Points	Moyen	g0uZ	Qui a validé ?	2
	SQL injection - en aveugle	7%	50 Points	Difficile	g0uZ	Qui a validé ?	2

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Laf	Mot de passe faible		19 mai 2013 à 19:20
timak	SQL injection - string		19 mai 2013 à 18:03
index	User-agent		19 mai 2013 à 17:29
index	Mot de passe faible		19 mai 2013 à 17:25
index	HTML		19 mai 2013 à 17:24
AhM3dAb	Mot de passe faible		19 mai 2013 à 16:25
egarim	Register globals		19 mai 2013 à 09:37
timak	File upload : double extensions		19 mai 2013 à 03:06
timak	File upload : type MIME		19 mai 2013 à 03:02
sidi	Backup file		19 mai 2013 à 01:50

0 | 10 | 20 | 30 | 40

Derniers Posts

Utilisateurs

29 visiteurs en ce moment

Derniers Inscrits : index johnny19@nsfm.info YOLO betosolis eth0 biscione

Chat Box

g0uZ
16:36 19/05/2013
safehtml can be used in username, nothing more. It’s no more the case.
r0x y0u
14:43 19/05/2013
it worked a lot
m31z0nyx
13:52 19/05/2013
haha, you thought you could
r0x y0u
18:33 18/05/2013
f... i thought i should hack the site... sorry ^^
sorcier
16:55 16/05/2013
ok merci
car j’aimerais y allez mais je suis encore tres novice et de plus je suis tous seul pour y allez alors c’est toujours mieux si il y a du monde que l’on connait
the-maux
16:41 16/05/2013
Bien sur .
sorcier
16:05 16/05/2013
bonjour à vous tous
par pure hazard quelqu’un va t’il au hacknowledge du 29 juin a Lille
Slt
GuiRaimbault
15:46 16/05/2013
Bonjour, pour le challenge "Réaliste" RootThem, j’ai réussi à récupérer le mot de passe root du CTF LAMPsecurity 5 mais je n’arrive pas à valider le challenge avec. Est-ce normal ? Si oui, pourquoi ? "Condensat" ?
g0uZ
20:27 15/05/2013
On ne dit pas cryptage mais chiffrement ! Aucune idée, sans détails, comme ca...
glassback
20:12 15/05/2013
Quel cryptage c’est pour "aFjRKx7j9D"
g0uZ
19:35 14/05/2013
Freecr@ck : tu as toujours des soucis ? (j’ai vu que tu avais fini par valider la VM lampsec ctf4....)
Freecr@ck
14:04 14/05/2013
Je crois que le CTF à planté ... j’ai compromis la machine etc mais je n’ai aucun endroit pour entrer le flag
m31z0nyx
08:26 06/05/2013
froc, si nom et prénom ne donne rien tu peux peut-être essayer autre chose ?
froc
19:53 05/05/2013
Coucou j’ai un petit soucis j’ai fait la cryptanalyse de vigenere dc je lis le texte parfaiment mais quand je rentre le nom et prénom il me dit que j’ai faux
Berensek
10:42 30/04/2013
Okay merci
Ricos
16:48 29/04/2013
Berensek, c’est normal puisque il s’agit du même dump pour faire les challenge. En fait tu n’as besoin que de télécharger qu’une fois le dump pour tous les chall C&C donc c’est normal.
Berensek
14:14 29/04/2013
il y a un problème sur les chall de Forensic, les documents du challenge renvoi tous sur ch2.bz2
Tn_Scorpion
14:49 28/04/2013
ok ^^
m31z0nyx
14:41 28/04/2013
Tn_Scorpion, please preferably post challenge related questions on the forum. English is ok there too
Tn_Scorpion
14:07 28/04/2013
hint for http get (web serveur ) just a hint
Adato
06:52 26/04/2013
Merci à toi RedCrash c’est sympa, Bonne journée
RedCrach
00:56 26/04/2013
@Adato
J’ai fait un petit test , est j’ai trouvé quelque failles , j’ai envoyé un MP avec une liste des failles est comment les corrigés
Adato
18:38 25/04/2013
Salut,
quelqu’un pourrait tester la sécurité de mon site www.galandra.net et me dire ce que vous en pensez par la même occasion. Si possible me donner vos résultats en mp ou via la page contact du site.
Merci à vous.
killuc
13:44 25/04/2013
Salute !
M0iz3
11:32 25/04/2013
Salutations