Web - Serveur Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
 Connaitre un langage "web serveur", par exemple PHP ;
 Connaitre le langage SQL ;
 Connaitre le protocole HTTP ;
 Maitriser un navigateur web.

challenges 96 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté   Difficulté Auteur Note  Notation Solution Date
pas_valide SQL injection - Contournement de filtres 1% 3056 80 sambecks 5 21 juillet 2014
pas_valide PHP - Unserialize Pop Chain 1% 747 55 Worty 6 22 octobre 2021
pas_valide Java - Custom gadget deserialisation 1% 215 50 Elweth 3 28 décembre 2023
pas_valide PHP - Unserialize overflow 1% 805 55 mayfly 4 4 avril 2020
pas_valide LDAP injection - En aveugle 1% 3553 55 g0uZ 10 8 juin 2013
pas_valide SQL Injection - Second Order 1% 246 55 k4ndar3c 5 29 novembre 2023
pas_valide Python dotenv 1% 94 70 jrjgjk 2 27 septembre 2024
pas_valide Python - SSTI contournement de filtres en aveugle 1% 710 75 Podalirius 8 7 septembre 2021
pas_valide XPath injection - En aveugle 1% 2435 75 g0uZ 7 27 décembre 2012
pas_valide Node - Serialize 1% 1357 35 Mhd_Root 10 24 février 2021
pas_valide XML External Entity 2% 5802 35 sambecks 2 20 octobre 2014
pas_valide SQL Truncation 2% 6958 35 Geluchat 5 1er mai 2015
pas_valide SQL Injection - Routed 2% 5580 35 soka 10 24 décembre 2016
pas_valide SQL injection - Numérique 5% 15558 35 g0uZ 7 24 décembre 2012
pas_valide PHP - Sérialisation 2% 6888 35 Arod 6 3 février 2014
pas_valide PHP - Path Truncation 2% 5557 35 Geluchat 7 25 mars 2015
pas_valide NoSQL injection - Authentification 3% 7907 35 mastho 10 31 mai 2015
pas_valide SQL injection - String 7% 22475 30 g0uZ 7 24 décembre 2012
pas_valide LDAP injection - Authentification 3% 10607 35 g0uZ 7 26 mai 2013
pas_valide JWT - Unsecure Key Handling 1% 883 35 Nishacid , Mika 5 23 février 2023
pas_valide Elixir - EEx 1% 359 35 lolo42 3 29 novembre 2023
pas_valide XSLT - Exécution de code 2% 3826 30 ghozt 7 16 juillet 2017
pas_valide Yaml - Deserialization 1% 1491 35 Nishaci