Web - Client Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
 Maitriser un langage de script "web côté client", par exemple javascript ;
 Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

challenges 42 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté   Difficulté Auteur Note  Notation Solution Date
pas_valide Same Origin Method Execution 1% 45 90 Mizu 1 28 juillet 2023
pas_valide Javascript - Obfuscation 6 1% 116 60 n3rada 2 27 avril 2023
pas_valide CSP Bypass - Nonce 1% 1087 50 Ruulian 10 8 avril 2022
pas_valide CSS - Exfiltration 1% 673 50 Forgi , gwel 8 8 avril 2022
pas_valide Relative Path Overwrite 1% 184 50 Mizu 3 28 juillet 2023
pas_valide Self XSS - DOM Secrets 1% 255 55 Mizu 3 28 juillet 2023
pas_valide CSPT - The Ruler 1% 47 60 Rolix , Mizu 1 27 septembre 2024
pas_valide DOM Clobbering 1% 401 60 Mizu 4 8 avril 2022
pas_valide Self XSS - Race Condition 1% 96 60 Mizu 2 28 juillet 2023
pas_valide Browser - bfcache / disk cache 1% 64 65 Mizu 2 28 juillet 2023
pas_valide HTTP Response Splitting 1% 2450 70 Arod 6 7 novembre 2013
pas_valide Javascript - Obfuscation 5 1% 805 70 Hel0ck 9 31 décembre 2010
pas_valide XS Leaks 1% 196 75 Mizu 3 8 avril 2022
pas_valide XSS - Stored - contournement de filtres 1% 1563 80 Arod , sambecks 10 2 janvier 2016
pas_valide XSS - DOM Based 1% 867 85 vic 10 24 décembre 2016
pas_valide XSS - Volatile 2% 6515 45 pickle 8 16 mars 2018
pas_valide XSS DOM Based - Filters Bypass 1% 1567 50 Ruulian 10 12 août 2021
pas_valide XSS - Stockée 2 3% 9638 50 g0uZ 5 4 mars 2012
pas_valide Javascript - Obfuscation 4 2% 6983 50 aaSSfxxx 9 18 juillet 2011
pas_valide CSP Bypass - Dangling markup 2 1% 1499 50 CanardMandarin 5 27 octobre 2020
pas_valide CSRF - contournement de jeton 3% 7516 45 sambecks 10 18 février 2016
pas_valide CSP Bypass - Inline code 2% 5866 35 CanardMandarin 10 27 octobre 2020
pas_valide CSP Bypass - Nonce 2 1% 617 35