Web - Client

Apprenez à exploiter les failles des applications web pour impacter leurs utilisateurs ou contourner des mécanismes de sécurité côté client.

Cette série d’épreuves vous confronte à l’utilisation de langage de script/programmation côté client. Ce sont principalement des scripts à analyser et à comprendre, pour en trouver des vulnérabilités exploitables. Cela permet aussi de se familiariser avec ces langages, dont l’utilisation est très répandue sur Internet.

Prérequis :
- Maitriser un langage de script "web côté client", par exemple javascript ;
- Maitriser le fonctionnement d’un débogueur, par exemple firebug / console javascript.

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Hotys   HTML - boutons désactivés fr 17 novembre 2018 à 01:21
Doxx   HTML - boutons désactivés fr 17 novembre 2018 à 01:16
Hotys   Javascript - Source fr 17 novembre 2018 à 01:11
the_derf   HTML - boutons désactivés fr 17 novembre 2018 à 01:11
Hotys   Javascript - Authentification fr 17 novembre 2018 à 01:10
Fury   Javascript - Authentification fr 17 novembre 2018 à 01:08
Fury   HTML - boutons désactivés fr 17 novembre 2018 à 01:06
0xd34dc0d3   HTML - disabled buttons en 17 novembre 2018 à 01:06
twog   Javascript - Obfuscation 1 fr 17 novembre 2018 à 01:00
Dot.   CSRF - contournement de jeton fr 17 novembre 2018 à 00:59