Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Pewoh   XSS - Stored 2 fr 20 août 2017 à 23:09
sanbry   Javascript - Source fr 20 août 2017 à 22:41
sanbry   Javascript - Authentification fr 20 août 2017 à 22:38
WalterWOLF   Javascript - Authentification fr 20 août 2017 à 22:16
MATIGNON   HTML - boutons désactivés fr 20 août 2017 à 22:11
HipPhoque   XSS - Stored 1 fr 20 août 2017 à 22:09
jwmsg   Javascript - Obfuscation 3 en 20 août 2017 à 21:56
Askovia   Javascript - Source en 20 août 2017 à 21:41
Askovia   HTML - disabled buttons en 20 août 2017 à 21:31
jwmsg   Javascript - Obfuscation 2 en 20 août 2017 à 21:29