Web - Serveur Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
 Connaitre un langage "web serveur", par exemple PHP ;
 Connaitre le langage SQL ;
 Connaitre le protocole HTTP ;
 Maitriser un navigateur web.

challenges 96 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide API - Broken Access 2% 5389 15 Nishacid , Mika 5 18 janvier 2024
pas_valide API - Broken Access 2 1% 578 40 Nishacid , Mika 4 18 janvier 2024
pas_valide API - Mass Assignment 1% 3319 20 Nishacid , Mika 3 18 janvier 2024
pas_valide CRLF 9% 32287 20 g0uZ 6 31 juillet 2011
pas_valide Directory traversal 10% 36030 25 g0uZ 4 31 juillet 2011
pas_valide Elixir - EEx 1% 346 35 lolo42 2 29 novembre 2023
pas_valide Fichier de sauvegarde 16% 55115 15 g0uZ 7 27 février 2011
pas_valide File upload - Double extensions 10% 35640 20 g0uZ 10 24 décembre 2012
pas_valide File upload - Null byte 7% 24437 25 g0uZ 5 26 décembre 2012
pas_valide File upload - Polyglot 1% 503 45 Cyxo 4 8 juillet 2022
pas_valide File upload - Type MIME 8% 28671 20 g0uZ 10 26 décembre 2012
pas_valide File upload - ZIP 3% 9869 30 ghozt 2 3 août 2017
pas_valide Flask - Development server 1% 1104 30 Sanlokii 3 29 novembre 2023
pas_valide Flask - Unsecure session 1% 2979 20 Sanlokii 2 29 novembre 2023
pas_valide GraphQL - Backend injection 1% 474 40 apges01 6 19 janvier 2023
pas_valide GraphQL - Injection 1% 868 30 apges01 3 19 janvier 2023
pas_valide GraphQL - Introspection 2% 4055 20 apges01 7 19 janvier 2023
pas_valide GraphQL - Mutation 1% 1624 40 CanardMandarin 4 20 octobre 2020
pas_valide HTML - Code source 48% 173169 5 g0uZ 8 17 janvier 2006
pas_valide HTTP - Contournement de filtrage IP 9% 30731 10 Cyrhades 10 23 mars 2021
pas_valide HTTP - Cookies 13% 46546 20 g0uZ 10 12 février 2006
pas_valide HTTP - Directory indexing 22% 78769 15 g0uZ 7 5 février 2006
pas_valide HTTP - Headers 16%