Web - Serveur Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
 Connaitre un langage "web serveur", par exemple PHP ;
 Connaitre le langage SQL ;
 Connaitre le protocole HTTP ;
 Maitriser un navigateur web.

challenges 96 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide JWT - Unsecure Key Handling 1% 866 35 Nishacid , Mika 5 23 février 2023
pas_valide API - Broken Access 2% 5309 15 Nishacid , Mika 5 18 janvier 2024
pas_valide JWT - Header Injection 1% 1323 30 Nishacid , Mika 5 23 février 2023
pas_valide API - Mass Assignment 1% 3295 20 Nishacid , Mika 3 18 janvier 2024
pas_valide JWT - Unsecure File Signature 1% 2455 25 Nishacid , Mika 5 23 février 2023
pas_valide API - Broken Access 2 1% 567 40 Nishacid , Mika 4 18 janvier 2024
pas_valide PHP - Configuration Apache 1% 2609 25 erk3 , nemoz 3 8 juillet 2022
pas_valide Nginx - Alias Misconfiguration 1% 2774 15 .Yo0x 3 27 septembre 2024
pas_valide Nginx - Root Location Misconfiguration 1% 891 15 .Yo0x 3 27 septembre 2024
pas_valide Nginx - SSRF Misconfiguration 1% 243 30 .Yo0x 2 27 septembre 2024
pas_valide Python dotenv 1% 84 70 jrjgjk 2 27 septembre 2024
pas_valide GraphQL - Backend injection 1% 471 40 apges01 6 19 janvier 2023
pas_valide GraphQL - Injection 1% 862 30 apges01 3 19 janvier 2023
pas_valide GraphQL - Introspection 2% 4028 20 apges01 7 19 janvier 2023
pas_valide Yaml - Deserialization 1% 1478 35 Nishacid 10 20 avril 2021
pas_valide XSS - Server Side 1% 2998 20 Elf 7 23 juin 2023
pas_valide Flask - Development server 1% 1091 30 Sanlokii 3 29 novembre 2023
pas_valide Flask - Unsecure session 1% 2950 20 Sanlokii 2 29 novembre 2023
pas_valide Java - Custom gadget deserialisation 1% 207 50 Elweth 3 28 décembre 2023
pas_valide PHP - Unserialize Pop Chain 1% 738 55 Worty 6 22 octobre 2021
pas_valide NodeJS - Prototype Pollution Bypass 1% 571 45 Worty 5 22 octobre 2021
pas_valide File upload - Polyglot 1% 499 45 Cyxo 4 8 juillet 2022
pas_valide Node - Eval 1%