Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
redcoat   HTML - disabled buttons en 19 janvier 2018 à 00:49
Lowlight   CSRF - 0 protection fr 19 janvier 2018 à 00:33
Lowlight   Javascript - Obfuscation 4 fr 19 janvier 2018 à 00:16
chuck_bartowsky   HTML - disabled buttons de 19 janvier 2018 à 00:11
Crisis   Javascript - Obfuscation 2 fr 19 janvier 2018 à 00:02
Lowlight   Flash - Authentification fr 19 janvier 2018 à 00:01
okay1   Javascript - Obfuscation 1 fr 18 janvier 2018 à 23:49
weirdowl   HTML - boutons désactivés fr 18 janvier 2018 à 23:47
chavy_8@hotmail.com   XSS - Stored 1 fr 18 janvier 2018 à 23:46
HorlogeSkynet   Javascript - Obfuscation 2 en 18 janvier 2018 à 23:44