Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code coté serveur.

Ces challenges ont pour objectif de former les utilisateurs à l’utilisation du langage HTML, du protocole HTTP et des mécanismes employés coté serveur. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc...

Pré-requis :
- Connaitre le langage HTML.
- Connaitre le protocole HTTP.
- Maîtriser un navigateur web.

Challenges publiés dans cette rubrique 46 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution
pas_valide HTML 53% 20750 5 g0uZ 1
pas_valide Mot de passe faible 44% 17455 10 g0uZ 2
pas_valide User-agent 28% 10783 10 g0uZ 12
pas_valide Fichier de sauvegarde 21% 8369 15 g0uZ 4
pas_valide HTTP directory indexing 30% 11685 15 g0uZ 4
pas_valide HTTP Headers 16% 6204 15 Arod 5
pas_valide HTTP verb tampering 17% 6616 15 g0uZ 12
pas_valide Install files 19% 7219 15 g0uZ 2
pas_valide Redirection invalide 13% 4864 15 Arod 11
pas_valide CRLF 10% 3964 20 g0uZ 2
pas_valide File upload - double extensions 14% 5347 20 g0uZ 2
pas_valide File upload - type MIME 11% 4068 20 g0uZ 6
pas_valide HTTP cookies 17% 6568 20 g0uZ 5
pas_valide Directory traversal 14% 5359 25 g0uZ 2
pas_valide File upload - null byte 10% 3805 25 g0uZ 4
pas_valide PHP assert() 1% 180 25 Birdy42 5
pas_valide PHP filters 10% 3658 25 g0uZ 4
pas_valide PHP register globals 7% 2677 25 g0uZ 2
pas_valide Local File Inclusion 12% 4493 30 g0uZ 1
pas_valide Local File Inclusion - Double encoding 4% 1281 30 zM 2
pas_valide PHP preg_replace() 3% 1148 30 sambecks 8
pas_valide PHP type juggling 4% 1337 30 vic511 6
pas_valide Remote File Inclusion 5% 1652 30 g0uZ 12
pas_valide Server-side Template Injection 3% 1121 30 righettod 4
pas_valide SQL injection - authentification 17% 6537 30 g0uZ 10
pas_valide SQL injection - authentification - GBK 2% 719 30 dvor4x 7
pas_valide SQL injection - string 9% 3189 30 g0uZ 5
pas_valide LDAP injection - authentification 6% 2116 35 g0uZ 4
pas_valide NoSQL injection - authentification 4% 1239 35 mastho 5
pas_valide Path Truncation 3% 875 35 Geluchat 3
pas_valide PHP Sérialisation 4% 1525 35 Arod 3
pas_valide SQL injection - numérique 7% 2565 35 g0uZ 3
pas_valide SQL Truncation 3% 1089 35 Geluchat 1
pas_valide XML External Entity 2% 714 35 sambecks 1
pas_valide XPath injection - authentification 5% 1617 35 g0uZ 7
pas_valide Local File Inclusion - Wrappers 1% 380 40 sambecks 3
pas_valide SQL injection - Error 3% 981 40 sambecks 6
pas_valide SQL injection - Insert 2% 482 40 sambecks 7
pas_valide SQL injection - lecture de fichiers 3% 813 40 Arod 5
pas_valide XPath injection - string 3% 907 40 g0uZ 7
pas_valide NoSQL injection - en aveugle 1% 106 45 ghozt 5
pas_valide SQL injection - Time based 2% 638 45 ycam 3
pas_valide SQL injection - en aveugle 5% 1777 50 g0uZ 8
pas_valide LDAP injection - en aveugle 2% 627 55 g0uZ 7
pas_valide XPath injection - en aveugle 1% 337 75 g0uZ 2
pas_valide SQL injection - contournement de filtres 1% 331 80 sambecks 3

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
l33tb0mb3r   File upload - null byte en 2 décembre 2016 à 19:57
Travis Weston   File upload - double extensions en 2 décembre 2016 à 19:55
BadBoy17   Server-side Template Injection fr 2 décembre 2016 à 19:53
alex0899   File upload - type MIME fr 2 décembre 2016 à 19:47
trirpi   Install files en 2 décembre 2016 à 19:46
Travis Weston   CRLF en 2 décembre 2016 à 19:38
Aaron   File upload - type MIME fr 2 décembre 2016 à 19:28
Travis Weston   Improper redirect en 2 décembre 2016 à 19:26
Oussama_Oaph   HTTP directory indexing en 2 décembre 2016 à 19:23
Travis Weston   Install files en 2 décembre 2016 à 19:21