Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
7mTricks   Javascript - Obfuscation 3 23 février 2020 à 16:40
unseen-night   Javascript - Authentication 23 février 2020 à 16:40
ThibautJourdan   CSRF - 0 protection 23 février 2020 à 16:39
unseen-night   HTML - disabled buttons 23 février 2020 à 16:37
VL12345   XSS - Stored 1 23 février 2020 à 16:34
leschap   CSRF - 0 protection 23 février 2020 à 16:32
Pengü   Javascript - Obfuscation 2 23 février 2020 à 16:26
Hackerskie   Javascript - Obfuscation 3 23 février 2020 à 16:25
Maris2Con   HTTP Response Splitting 23 février 2020 à 16:24
/Dora   Javascript - Obfuscation 2 23 février 2020 à 16:23