Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
- Connaitre un langage "web serveur", par exemple PHP ;
- Connaitre le langage SQL ;
- Connaitre le protocole HTTP ;
- Maitriser un navigateur web.

Challenges publiés dans cette rubrique 56 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide HTML 50% 46168 5 g0uZ 2
pas_valide HTTP - Open redirect 13% 11462 10 Swissky 10
pas_valide Injection de commande 12% 10640 10 sambecks 10
pas_valide Mot de passe faible 39% 35768 10 g0uZ 3
pas_valide User-agent 26% 23868 10 g0uZ 12
pas_valide Fichier de sauvegarde 20% 18096 15 g0uZ 5
pas_valide HTTP - POST 1% 679 15 Th1b4ud 7
pas_valide HTTP directory indexing 27% 24307 15 g0uZ 5
pas_valide HTTP Headers 17% 15746 15 Arod 8
pas_valide HTTP verb tampering 16% 14764 15 g0uZ 12
pas_valide Install files 17% 15286 15 g0uZ 2
pas_valide Redirection invalide 13% 11832 15 Arod 11
pas_valide CRLF 10% 9253 20 g0uZ 2
pas_valide File upload - double extensions 12% 11097 20 g0uZ 9
pas_valide File upload - type MIME 10% 8494 20 g0uZ 6
pas_valide HTTP cookies 15% 13618 20 g0uZ 7
pas_valide Directory traversal 13% 11508 25 g0uZ 2
pas_valide File upload - null byte 9% 8042 25 g0uZ 3
pas_valide PHP assert() 5% 3906 25 Birdy42 10
pas_valide PHP filters 8% 7250 25 g0uZ 5
pas_valide PHP register globals 7% 6016 25 g0uZ 2
pas_valide File upload - ZIP 2% 1713 30 ghozt 2
pas_valide Injection de commande - contournement de filtre 2% 1317 30 sambecks 6
pas_valide Local File Inclusion 10% 9248 30 g0uZ 1
pas_valide Local File Inclusion - Double encoding 5% 4195 30 zM 3
pas_valide PHP - Loose Comparison 2% 1216 30 ghozt 5
pas_valide PHP preg_replace() 4% 3306 30 sambecks 9
pas_valide PHP type juggling 4% 3119 30 vic511 7
pas_valide Remote File Inclusion 5% 4110 30 g0uZ 12
pas_valide Server-side Template Injection 4% 3317 30 righettod 5
pas_valide SQL injection - authentification 14% 12964 30 g0uZ 10
pas_valide SQL injection - authentification - GBK 3% 2299 30 dvor4x 7
pas_valide SQL injection - string 7% 6057 30 g0uZ 7
pas_valide XSLT - Code execution 1% 789 30 ghozt 6
pas_valide LDAP injection - authentification 5% 3818 35 g0uZ 6
pas_valide NoSQL injection - authentification 3% 2675 35 mastho 7
pas_valide Path Truncation 3% 1918 35 Geluchat 4
pas_valide PHP Sérialisation 3% 2667 35 Arod 5
pas_valide SQL injection - numérique 6% 4934 35 g0uZ 4
pas_valide SQL Injection - Routed 2% 1077 35 soka 8
pas_valide SQL Truncation 3% 2190 35 Geluchat 3
pas_valide XML External Entity 2% 1459 35 sambecks 1
pas_valide XPath injection - authentification 4% 2850 35 g0uZ 8
pas_valide Java - Spring Boot 1% 574 40 dvor4x 5
pas_valide Local File Inclusion - Wrappers 1% 924 40 sambecks 4
pas_valide SQL injection - Error 3% 2187 40 sambecks 6
pas_valide SQL injection - Insert 2% 932 40 sambecks 10
pas_valide SQL injection - lecture de fichiers 2% 1802 40 Arod 5
pas_valide XPath injection - string 2% 1563 40 g0uZ 8
pas_valide NoSQL injection - en aveugle 1% 849 45 ghozt 10
pas_valide SQL injection - Time based 2% 1623 45 ycam 3
pas_valide Server Side Request Forgery 1% 133 50 sambecks 3
pas_valide SQL injection - en aveugle 4% 2947 50 g0uZ 9
pas_valide LDAP injection - en aveugle 2% 1107 55 g0uZ 10
pas_valide XPath injection - en aveugle 1% 703 75 g0uZ 4
pas_valide SQL injection - contournement de filtres 1% 654 80 sambecks 4

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Sunzini   HTTP - Open redirect en 21 août 2018 à 00:21
rootme_user   Install files fr 21 août 2018 à 00:16
remsio   PHP - Loose Comparison fr 21 août 2018 à 00:05
remsio   PHP preg_replace() fr 21 août 2018 à 00:01
X-nO   File upload - ZIP fr 20 août 2018 à 23:53
dbrndjb   HTTP - POST fr 20 août 2018 à 23:51
Rand   HTTP - POST fr 20 août 2018 à 23:40
X-nO   HTTP - POST fr 20 août 2018 à 23:35
thibs   Local File Inclusion fr 20 août 2018 à 23:31
hellder   HTTP - POST en 20 août 2018 à 23:26