Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
- Connaitre un langage "web serveur", par exemple PHP ;
- Connaitre le langage SQL ;
- Connaitre le protocole HTTP ;
- Maitriser un navigateur web.

Challenges publiés dans cette rubrique 48 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide HTML 52% 22191 5 g0uZ 1
pas_valide Mot de passe faible 44% 18625 10 g0uZ 2
pas_valide User-agent 27% 11531 10 g0uZ 12
pas_valide Fichier de sauvegarde 21% 8958 15 g0uZ 5
pas_valide HTTP directory indexing 30% 12444 15 g0uZ 4
pas_valide HTTP Headers 16% 6767 15 Arod 6
pas_valide HTTP verb tampering 17% 7097 15 g0uZ 12
pas_valide Install files 18% 7704 15 g0uZ 2
pas_valide Redirection invalide 13% 5284 15 Arod 11
pas_valide CRLF 11% 4290 20 g0uZ 2
pas_valide File upload - double extensions 14% 5628 20 g0uZ 4
pas_valide File upload - type MIME 11% 4299 20 g0uZ 6
pas_valide HTTP cookies 17% 6975 20 g0uZ 5
pas_valide Directory traversal 14% 5695 25 g0uZ 2
pas_valide File upload - null byte 10% 4026 25 g0uZ 4
pas_valide PHP assert() 2% 497 25 Birdy42 6
pas_valide PHP filters 10% 3865 25 g0uZ 4
pas_valide PHP register globals 7% 2858 25 g0uZ 2
pas_valide Local File Inclusion 12% 4766 30 g0uZ 1
pas_valide Local File Inclusion - Double encoding 4% 1483 30 zM 2
pas_valide PHP preg_replace() 3% 1280 30 sambecks 8
pas_valide PHP type juggling 4% 1443 30 vic511 6
pas_valide Remote File Inclusion 5% 1819 30 g0uZ 12
pas_valide Server-side Template Injection 3% 1264 30 righettod 4
pas_valide SQL injection - authentification 17% 6890 30 g0uZ 10
pas_valide SQL injection - authentification - GBK 2% 792 30 dvor4x 7
pas_valide SQL injection - string 8% 3375 30 g0uZ 6
pas_valide LDAP injection - authentification 6% 2213 35 g0uZ 4
pas_valide NoSQL injection - authentification 4% 1332 35 mastho 5
pas_valide Path Truncation 3% 937 35 Geluchat 3
pas_valide PHP Sérialisation 4% 1588 35 Arod 3
pas_valide SQL injection - numérique 7% 2726 35 g0uZ 3
pas_valide SQL Injection - Routed 1% 163 35 soka 3
pas_valide SQL Truncation 3% 1162 35 Geluchat 1
pas_valide XML External Entity 2% 751 35 sambecks 1
pas_valide XPath injection - authentification 4% 1706 35 g0uZ 7
pas_valide Java - Spring Boot 1% 95 40 dvor4x 2
pas_valide Local File Inclusion - Wrappers 1% 412 40 sambecks 4
pas_valide SQL injection - Error 3% 1049 40 sambecks 6
pas_valide SQL injection - Insert 2% 512 40 sambecks 7
pas_valide SQL injection - lecture de fichiers 3% 864 40 Arod 5
pas_valide XPath injection - string 3% 942 40 g0uZ 8
pas_valide NoSQL injection - en aveugle 1% 213 45 ghozt 8
pas_valide SQL injection - Time based 2% 682 45 ycam 3
pas_valide SQL injection - en aveugle 5% 1870 50 g0uZ 9
pas_valide LDAP injection - en aveugle 2% 661 55 g0uZ 8
pas_valide XPath injection - en aveugle 1% 355 75 g0uZ 3
pas_valide SQL injection - contournement de filtres 1% 344 80 sambecks 4

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Moein Fatehi   Remote File Inclusion en 19 janvier 2017 à 18:34
Maximus   Directory traversal fr 19 janvier 2017 à 18:34
Benoveri   Local File Inclusion - Double encoding en 19 janvier 2017 à 18:22
Maximus   User-agent fr 19 janvier 2017 à 18:19
ali   SQL injection - string fr 19 janvier 2017 à 18:17
abdou   SQL injection - string fr 19 janvier 2017 à 18:15
GuyGuy   SQL injection - numeric en 19 janvier 2017 à 17:54
Zbhoubre   HTTP directory indexing fr 19 janvier 2017 à 17:43
shellux   File upload - type MIME fr 19 janvier 2017 à 17:42
gokgz   PHP preg_replace() es 19 janvier 2017 à 17:41