Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
- Connaitre un langage "web serveur", par exemple PHP ;
- Connaitre le langage SQL ;
- Connaitre le protocole HTTP ;
- Maitriser un navigateur web.

Challenges publiés dans cette rubrique 54 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide HTML 50% 38605 5 g0uZ 1
pas_valide HTTP - Open redirect 9% 6705 10 Swissky 7
pas_valide Injection de commande 8% 5793 10 sambecks 8
pas_valide Mot de passe faible 40% 30774 10 g0uZ 3
pas_valide User-agent 26% 20024 10 g0uZ 12
pas_valide Fichier de sauvegarde 20% 15140 15 g0uZ 5
pas_valide HTTP directory indexing 27% 20621 15 g0uZ 5
pas_valide HTTP Headers 17% 12831 15 Arod 6
pas_valide HTTP verb tampering 16% 12175 15 g0uZ 12
pas_valide Install files 17% 12854 15 g0uZ 2
pas_valide Redirection invalide 13% 9658 15 Arod 11
pas_valide CRLF 10% 7497 20 g0uZ 2
pas_valide File upload - double extensions 12% 9150 20 g0uZ 5
pas_valide File upload - type MIME 10% 7031 20 g0uZ 6
pas_valide HTTP cookies 15% 11424 20 g0uZ 5
pas_valide Directory traversal 13% 9473 25 g0uZ 2
pas_valide File upload - null byte 9% 6658 25 g0uZ 3
pas_valide PHP assert() 4% 2863 25 Birdy42 10
pas_valide PHP filters 8% 6093 25 g0uZ 4
pas_valide PHP register globals 7% 4977 25 g0uZ 2
pas_valide File upload - ZIP 2% 1004 30 ghozt 2
pas_valide Injection de commande - contournement de filtre 2% 793 30 sambecks 6
pas_valide Local File Inclusion 10% 7734 30 g0uZ 1
pas_valide Local File Inclusion - Double encoding 5% 3294 30 zM 3
pas_valide PHP - Loose Comparison 1% 451 30 ghozt 4
pas_valide PHP preg_replace() 4% 2643 30 sambecks 9
pas_valide PHP type juggling 4% 2566 30 vic511 6
pas_valide Remote File Inclusion 5% 3459 30 g0uZ 12
pas_valide Server-side Template Injection 4% 2704 30 righettod 5
pas_valide SQL injection - authentification 15% 11008 30 g0uZ 10
pas_valide SQL injection - authentification - GBK 3% 1847 30 dvor4x 7
pas_valide SQL injection - string 7% 5085 30 g0uZ 6
pas_valide XSLT - Code execution 1% 535 30 ghozt 5
pas_valide LDAP injection - authentification 5% 3196 35 g0uZ 5
pas_valide NoSQL injection - authentification 3% 2234 35 mastho 6
pas_valide Path Truncation 2% 1515 35 Geluchat 3
pas_valide PHP Sérialisation 3% 2298 35 Arod 4
pas_valide SQL injection - numérique 6% 4255 35 g0uZ 4
pas_valide SQL Injection - Routed 2% 875 35 soka 8
pas_valide SQL Truncation 3% 1846 35 Geluchat 3
pas_valide XML External Entity 2% 1174 35 sambecks 1
pas_valide XPath injection - authentification 4% 2483 35 g0uZ 7
pas_valide Java - Spring Boot 1% 466 40 dvor4x 5
pas_valide Local File Inclusion - Wrappers 1% 733 40 sambecks 4
pas_valide SQL injection - Error 3% 1674 40 sambecks 6
pas_valide SQL injection - Insert 2% 813 40 sambecks 10
pas_valide SQL injection - lecture de fichiers 2% 1400 40 Arod 5
pas_valide XPath injection - string 2% 1339 40 g0uZ 8
pas_valide NoSQL injection - en aveugle 1% 674 45 ghozt 10
pas_valide SQL injection - Time based 2% 1195 45 ycam 3
pas_valide SQL injection - en aveugle 4% 2588 50 g0uZ 9
pas_valide LDAP injection - en aveugle 2% 955 55 g0uZ 10
pas_valide XPath injection - en aveugle 1% 577 75 g0uZ 4
pas_valide SQL injection - contournement de filtres 1% 542 80 sambecks 4

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
xnand   HTTP Headers en 22 février 2018 à 18:01
slvr.x   HTML de 22 février 2018 à 18:01
Andrzej   HTTP - Open redirect fr 22 février 2018 à 18:00
_Immo   Remote File Inclusion en 22 février 2018 à 17:59
foxy   HTTP cookies en 22 février 2018 à 17:56
jam   PHP assert() en 22 février 2018 à 17:50
crazy_cl0wn   Improper redirect en 22 février 2018 à 17:48
xnand   HTTP directory indexing en 22 février 2018 à 17:48
cocochristmas   Local File Inclusion fr 22 février 2018 à 17:48
Haze   HTML en 22 février 2018 à 17:47