Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
– Maitriser un langage de script "web côté client", par exemple javascript ;
– Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

41 Challenges

Résultats	Nom	Validations	Nombre de points	Difficulté	Auteur	Note	Solution	Date
	HTML - boutons désactivés	44% 144020	5		Final		10	16 juillet 2017
	Javascript - Authentification	47% 153490	5		g0uZ		7	8 octobre 2006
	Javascript - Source	44% 145340	5		g0uZ		4	5 février 2006
	Javascript - Authentification 2	41% 133834	10		na5sim		3	20 août 2010
	Javascript - Obfuscation 1	39% 126979	10		Hel0ck		10	25 décembre 2010
	Javascript - Obfuscation 2	34% 109650	10		Hel0ck		10	25 décembre 2010
	Javascript - Native code	25% 81523	15		g0uZ		11	13 mars 2011
	Javascript - Webpack	8% 24133	15		CanardMandarin		7	11 août 2020
	Javascript - Obfuscation 3	19% 60403	30		Hel0ck		10	27 décembre 2010
	XSS - Stockée 1	12% 37538	30		g0uZ		10	3 mars 2012
	AST - Deobfuscation	1% 954	35		mhoste , Lxt3h		10	27 juin 2023
	CSP Bypass - Inline code	2% 4933	35		CanardMandarin		10	27 octobre 2020
	CSP Bypass - Nonce 2	1% 299	35		Ruulian		1	27 juin 2023
	CSRF - 0 protection	6% 19498	35		sambecks		7	16 février 2016
	Web Socket - 0 protection	1% 813	35		Worty		6	22 octobre 2021
	XSS DOM Based - Introduction	2% 5086	35		Ruulian		8	12 août 2021
	Flash - Authentification	2% 6185	40		koma		8	18 juin 2012
	XSS DOM Based - AngularJS	1% 2147	40		Ruulian		8	12 août 2021
	XSS DOM Based - Eval	1% 2363	40		Ruulian		10	12 août 2021
	CSP Bypass - Dangling markup	1% 1544	45		CanardMandarin		2	27 octobre 2020
	CSP Bypass - JSONP	1% 1243	45		CanardMandarin		10	27 octobre 2020
	CSRF - contournement de jeton	3% 6920	45		sambecks		10	18 février 2016
	XSS - Volatile	2% 5756	45		pickle		8	16 mars 2018
	CSP Bypass - Dangling markup 2	1% 1249	50		CanardMandarin		5	27 octobre 2020
	CSP Bypass - Nonce	1% 772	50		Ruulian		10	8 avril 2022
	CSS - Exfiltration	1% 539	50		Forgi , gwel		8	8 avril 2022
	Javascript - Obfuscation 4	2% 6496	50		aaSSfxxx		9	18 juillet 2011
	Relative Path Overwrite	1% 97	50		Mizu		2	28 juillet 2023
	XSS - Stockée 2	3% 8680	50		g0uZ		5	4 mars 2012
	XSS DOM Based - Filters Bypass	1% 1236	50		Ruulian		10	12 août 2021
	Self XSS - DOM Secrets	1% 183	55		Mizu		2	28 juillet 2023
	DOM Clobbering	1% 310	60		Mizu		4	8 avril 2022
	Javascript - Obfuscation 6	1% 80	60		n3rada		2	27 avril 2023
	Self XSS - Race Condition	1% 57	60		Mizu		1	28 juillet 2023
	Browser - bfcache / disk cache	1% 30	65		Mizu		2	28 juillet 2023
	HTTP Response Splitting	1% 2303	70		Arod		6	7 novembre 2013
	Javascript - Obfuscation 5	1% 770	70		Hel0ck		9	31 décembre 2010
	XS Leaks	1% 171	75		Mizu		3	8 avril 2022
	XSS - Stored - contournement de filtres	1% 1386	80		Arod , sambecks		10	2 janvier 2016
	XSS - DOM Based	1% 817	85		vic		10	24 décembre 2016
	Same Origin Method Execution	1% 21	90		Mizu		1	28 juillet 2023

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Gr33nStyle	Flash - Authentification		15 juin 2024 to 21:45
sacha	Flash - Authentification		15 juin 2024 to 14:54
_SportDay_	Flash - Authentification		14 juin 2024 to 20:37
ShieldBow	Flash - Authentification		13 juin 2024 to 14:42
Keyu	Flash - Authentification		13 juin 2024 to 03:36
Kubow	Flash - Authentification		9 juin 2024 to 20:10
Pas Ce Bouton!!	Flash - Authentification		5 juin 2024 to 12:24
b4n3	Flash - Authentification		4 juin 2024 to 21:42
SeifB_	Flash - Authentification		4 juin 2024 to 13:28
mkp0x	Flash - Authentification		2 juin 2024 to 01:27