Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

 28 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note   Notation Solution Date
pas_valide Javascript - Obfuscation 5 1% 568 70 Hel0ck 8 31 décembre 2010
pas_valide Javascript - Obfuscation 4 3% 4946 50 aaSSfxxx 9 18 juillet 2011
pas_valide Flash - Authentification 3% 4958 40 koma 8 18 juin 2012
pas_valide Javascript - Obfuscation 3 18% 41985 30 Hel0ck 10 27 décembre 2010
pas_valide XSS - Stored - contournement de filtres 1% 939 80 Arod 10 2 janvier 2016
pas_valide Javascript - Webpack 5% 10014 15 CanardMandarin 5 11 août 2020
pas_valide XSS - DOM Based 1% 512 85 vic 10 24 décembre 2016
pas_valide XSS - Volatile 2% 3513 45 pickle 8 16 mars 2018
pas_valide Javascript - Native code 23% 53247 15 g0uZ 11 13 mars 2011
pas_valide HTTP Response Splitting 1% 1530 70 Arod 6 7 novembre 2013
pas_valide CSP Bypass - Dangling markup 2 1% 341 50 CanardMandarin 4 27 octobre 2020
pas_valide CSRF - contournement de jeton 3% 5001 45 sambecks 10 18 février 2016
pas_valide XSS DOM Based - Eval 1% 129 40 Ruulian 5 12 août 2021
pas_valide XSS - Stockée 1 11% 24999 30 g0uZ 10 3 mars 2012
pas_valide CSRF - 0 protection 6% 13986 35 sambecks 7 16 février 2016
pas_valide CSP Bypass - Inline code 1% 1589 35 CanardMandarin 10 27 octobre 2020
pas_valide CSP Bypass - Dangling markup 1% 608 45 CanardMandarin 2 27 octobre 2020
pas_valide XSS DOM Based - Introduction 1% 752 35 Ruulian 5 12 août 2021
pas_valide XSS - Stockée 2 3% 5813 50 g0uZ 5 4 mars 2012
pas_valide Javascript - Source 44% 101402 5 g0uZ 3 5 février 2006
pas_valide Javascript - Authentification 2 40% 91846 10 na5sim 2 20 août 2010
pas_valide XSS DOM Based - AngularJS 1% 34 40 Ruulian 2 12 août 2021
pas_valide Javascript - Obfuscation 2 33% 75405 10 Hel0ck 10 25 décembre 2010
pas_valide XSS DOM Based - Filters Bypass 1% 276 50 Ruulian 5 12 août 2021
pas_valide Javascript - Authentification 46% 106382 5 g0uZ 5 8 octobre 2006
pas_valide Javascript - Obfuscation 1 38% 87829 10 Hel0ck 10 25 décembre 2010
pas_valide HTML - boutons désactivés 39% 91599 5 Final 10 16 juillet 2017
pas_valide CSP Bypass - JSONP 1% 524 45 CanardMandarin 8 27 octobre 2020

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
aholvoet   Javascript - Authentification 16 octobre 2021 à 00:02
RH9   Javascript - Obfuscation 2 15 octobre 2021 à 23:59
aholvoet   HTML - boutons désactivés 15 octobre 2021 à 23:59
BuSHY_off   Javascript - Native code 15 octobre 2021 à 23:56
nikodmi   Javascript - Obfuscation 2 15 octobre 2021 à 23:54
RH9   Javascript - Obfuscation 1 15 octobre 2021 à 23:50
Thootm   HTML - disabled buttons 15 octobre 2021 à 23:49
RH9   Javascript - Authentification 2 15 octobre 2021 à 23:47
nikodmi   Javascript - Obfuscation 1 15 octobre 2021 à 23:30
SuperSo6   CSRF - 0 protection 15 octobre 2021 à 23:30