Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
south   XSS - Reflected 10 décembre 2019 à 22:44
Spitfire   Javascript - Obfuscation 2 10 décembre 2019 à 22:38
jackops991   XSS - Stored 1 10 décembre 2019 à 22:27
adsl   HTTP Response Splitting 10 décembre 2019 à 22:19
john   Javascript - Obfuscation 2 10 décembre 2019 à 22:17
peepoodoo   HTML - boutons désactivés 10 décembre 2019 à 22:13
adsl   CSRF - contournement de jeton 10 décembre 2019 à 22:12
babybel   Javascript - Obfuscation 3 10 décembre 2019 à 22:08
raka   Javascript - Source 10 décembre 2019 à 22:06
raka   Javascript - Authentification 10 décembre 2019 à 22:05