Web - Client Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
 Maitriser un langage de script "web côté client", par exemple javascript ;
 Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

challenges 42 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note   Notation Solution Date
pas_valide Relative Path Overwrite 1% 207 50 Mizu 3 28 juillet 2023
pas_valide HTML - boutons désactivés 44% 160412 5 Final 10 16 juillet 2017
pas_valide Javascript - Obfuscation 1 38% 139352 10 Hel0ck 10 25 décembre 2010
pas_valide DOM Clobbering 1% 437 60 Mizu 4 8 avril 2022
pas_valide Javascript - Authentification 46% 168487 5 g0uZ 8 8 octobre 2006
pas_valide XSS DOM Based - Filters Bypass 1% 1636 50 Ruulian 10 12 août 2021
pas_valide CSP Bypass - JSONP 1% 1509 45 CanardMandarin 10 27 octobre 2020
pas_valide Javascript - Authentification 2 41% 147134 10 na5sim 3 20 août 2010
pas_valide Javascript - Obfuscation 2 33% 120578 10 Hel0ck 10 25 décembre 2010
pas_valide Javascript - Source 44% 159330 5 g0uZ 4 5 février 2006
pas_valide XSS - Stockée 2 3% 9813 50 g0uZ 5 4 mars 2012
pas_valide Same Origin Method Execution 1% 49 90 Mizu 1 28 juillet 2023
pas_valide CSPT - The Ruler 1% 75 60 Rolix , Mizu 1 27 septembre 2024
pas_valide CSP Bypass - Nonce 1% 1150 50 Ruulian 10 8 avril 2022
pas_valide Self XSS - DOM Secrets 1% 272 55 Mizu 3 28 juillet 2023
pas_valide XSS DOM Based - Eval 1% 3167 40 Ruulian 10 12 août 2021
pas_valide XSS DOM Based - AngularJS 1% 2842 40 Ruulian 8 12 août 2021
pas_valide XSS DOM Based - Introduction 2% 6499 35 Ruulian 8 12 août 2021
pas_valide Browser - bfcache / disk cache 1% 76 65 Mizu 2 28 juillet 2023
pas_valide CSP Bypass - Dangling markup 1% 1890 45 CanardMandarin 2 27 octobre 2020
pas_valide CSP Bypass - Inline code 2% 6065 35 CanardMandarin 10 27 octobre 2020
pas_valide XS Leaks 1% 209 75 Mizu 3 8 avril 2022
pas_valide CSRF - 0 protection 6% 21454 35