Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Aluvion   CSRF - token bypass en 18 octobre 2018 à 06:16
Micro42   HTML - disabled buttons en 18 octobre 2018 à 05:45
blad   Javascript - Obfuscation 2 en 18 octobre 2018 à 05:33
blad   Javascript - Obfuscation 1 en 18 octobre 2018 à 05:31
blad   Javascript - Authentication 2 en 18 octobre 2018 à 05:28
blad   Javascript - Source en 18 octobre 2018 à 05:24
blad   Javascript - Authentication en 18 octobre 2018 à 05:23
Gr3enh4nd   XSS - Stored 1 en 18 octobre 2018 à 05:23
blad   HTML - disabled buttons en 18 octobre 2018 à 05:21
blad   XSS - Stored 1 en 18 octobre 2018 à 05:13