Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
casper   Javascript - Native code 28 février 2020 à 00:19
woounnan   CSRF - token bypass 28 février 2020 à 00:05
Lioad   Javascript - Obfuscation 2 28 février 2020 à 00:04
Lioad   Javascript - Obfuscation 1 28 février 2020 à 00:02
Lioad   Javascript - Authentification 2 27 février 2020 à 23:59
Lioad   Javascript - Authentification 27 février 2020 à 23:57
Lioad   Javascript - Source 27 février 2020 à 23:56
Lioad   HTML - boutons désactivés 27 février 2020 à 23:50
casper   Javascript - Obfuscation 2 27 février 2020 à 23:47
lrskjnbslkrtn   CSRF - 0 protection 27 février 2020 à 23:38