Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
- Connaitre un langage "web serveur", par exemple PHP ;
- Connaitre le langage SQL ;
- Connaitre le protocole HTTP ;
- Maitriser un navigateur web.

Challenges publiés dans cette rubrique 57 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide HTML 49% 62839 5 g0uZ 3
pas_valide HTTP - Open redirect 16% 19850 10 Swissky 10
pas_valide Injection de commande 16% 19454 10 sambecks 10
pas_valide Mot de passe faible 36% 46268 10 g0uZ 3
pas_valide User-agent 25% 31643 10 g0uZ 12
pas_valide Fichier de sauvegarde 19% 23364 15 g0uZ 5
pas_valide HTTP - POST 9% 11000 15 Th1b4ud 9
pas_valide HTTP directory indexing 25% 31701 15 g0uZ 6
pas_valide HTTP Headers 17% 20958 15 Arod 10
pas_valide HTTP verb tampering 15% 19431 15 g0uZ 10
pas_valide Install files 16% 19591 15 g0uZ 2
pas_valide Redirection invalide 13% 15777 15 Arod 11
pas_valide CRLF 10% 12321 20 g0uZ 2
pas_valide File upload - double extensions 12% 14379 20 g0uZ 10
pas_valide File upload - type MIME 9% 11044 20 g0uZ 7
pas_valide HTTP cookies 14% 17669 20 g0uZ 9
pas_valide Directory traversal 12% 14917 25 g0uZ 2
pas_valide File upload - null byte 9% 10388 25 g0uZ 4
pas_valide PHP assert() 5% 5678 25 Birdy42 10
pas_valide PHP filters 8% 9189 25 g0uZ 5
pas_valide PHP register globals 6% 7632 25 g0uZ 2
pas_valide File upload - ZIP 3% 3097 30 ghozt 2
pas_valide Injection de commande - contournement de filtre 2% 2247 30 sambecks 9
pas_valide Local File Inclusion 10% 11761 30 g0uZ 1
pas_valide Local File Inclusion - Double encoding 5% 5505 30 zM 3
pas_valide PHP - Loose Comparison 2% 2334 30 ghozt 6
pas_valide PHP preg_replace() 4% 4212 30 sambecks 10
pas_valide PHP type juggling 4% 4047 30 vic 7
pas_valide Remote File Inclusion 4% 5062 30 g0uZ 12
pas_valide Server-side Template Injection 4% 4171 30 righettod 5
pas_valide SQL injection - authentification 14% 16898 30 g0uZ 10
pas_valide SQL injection - authentification - GBK 3% 3396 30 dvor4x 7
pas_valide SQL injection - string 6% 7765 30 g0uZ 7
pas_valide XSLT - Code execution 1% 1239 30 ghozt 6
pas_valide LDAP injection - authentification 4% 4714 35 g0uZ 6
pas_valide NoSQL injection - authentification 3% 3411 35 mastho 8
pas_valide Path Truncation 2% 2522 35 Geluchat 5
pas_valide PHP Sérialisation 3% 3241 35 Arod 5
pas_valide SQL injection - numérique 5% 6065 35 g0uZ 4
pas_valide SQL Injection - Routed 2% 1557 35 soka 9
pas_valide SQL Truncation 3% 2768 35 Geluchat 5
pas_valide XML External Entity 2% 2021 35 sambecks 1
pas_valide XPath injection - authentification 3% 3568 35 g0uZ 8
pas_valide Java - Spring Boot 1% 818 40 dvor4x 5
pas_valide Local File Inclusion - Wrappers 1% 1242 40 sambecks 4
pas_valide PHP - Eval 1% 765 40 chmod 11
pas_valide SQL injection - Error 3% 2802 40 sambecks 7
pas_valide SQL injection - Insert 1% 1183 40 sambecks 10
pas_valide SQL injection - lecture de fichiers 2% 2219 40 Arod 5
pas_valide XPath injection - string 2% 1862 40 g0uZ 8
pas_valide NoSQL injection - en aveugle 1% 1125 45 ghozt 11
pas_valide SQL injection - Time based 2% 2080 45 ycam 3
pas_valide Server Side Request Forgery 1% 331 50 sambecks 4
pas_valide SQL injection - en aveugle 3% 3374 50 g0uZ 10
pas_valide LDAP injection - en aveugle 2% 1362 55 g0uZ 10
pas_valide XPath injection - en aveugle 1% 880 75 g0uZ 5
pas_valide SQL injection - contournement de filtres 1% 832 80 sambecks 4

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
fl0g   Improper redirect en 20 avril 2019 à 05:26
fl0g   Install files en 20 avril 2019 à 05:22
fl0g   HTTP verb tampering en 20 avril 2019 à 05:20
fl0g   HTTP Headers en 20 avril 2019 à 05:19
fl0g   HTTP directory indexing en 20 avril 2019 à 05:14
fl0g   HTTP - POST en 20 avril 2019 à 05:13
Faminto   Improper redirect en 20 avril 2019 à 05:13
Faminto   Install files en 20 avril 2019 à 05:09
fl0g   Backup file en 20 avril 2019 à 05:08
fl0g   User-agent en 20 avril 2019 à 05:05