Web - Serveur Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
 Connaitre un langage "web serveur", par exemple PHP ;
 Connaitre le langage SQL ;
 Connaitre le protocole HTTP ;
 Maitriser un navigateur web.

challenges 92 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide HTML - Code source 49% 157771 5 g0uZ 7 17 janvier 2006
pas_valide File upload - Double extensions 11% 32827 20 g0uZ 10 24 décembre 2012
pas_valide SQL injection - Authentification 14% 42973 30 g0uZ 10 27 février 2011
pas_valide SQL injection - String 7% 20335 30 g0uZ 7 24 décembre 2012
pas_valide LDAP injection - Authentification 3% 9750 35 g0uZ 6 26 mai 2013
pas_valide PHP - Register globals 5% 14973 25 g0uZ 5 8 octobre 2011
pas_valide PHP - Filters 6% 18607 25 g0uZ 7 27 février 2011
pas_valide SQL injection - Numérique 5% 13963 35 g0uZ 7 24 décembre 2012
pas_valide XPath injection - Authentification 2% 6271 35 g0uZ 10 27 décembre 2012
pas_valide File upload - Null byte 7% 22411 25 g0uZ 5 26 décembre 2012
pas_valide Directory traversal 11% 33206 25 g0uZ 4 31 juillet 2011
pas_valide HTTP - Cookies 14% 42801 20 g0uZ 10 12 février 2006
pas_valide Local File Inclusion 8% 24202 30 g0uZ 5 2 octobre 2011
pas_valide File upload - Type MIME 8% 26167 20 g0uZ 10 26 décembre 2012
pas_valide Remote File Inclusion 4% 11183 30 g0uZ 12 25 novembre 2015
pas_valide CRLF 10% 29939 20 g0uZ 6 31 juillet 2011
pas_valide Mot de passe faible 32% 102842 10 g0uZ 6 4 février 2006
pas_valide LDAP injection - En aveugle 1% 3208 55 g0uZ 10 8 juin 2013
pas_valide SQL injection - En aveugle 3% 7124 50 g0uZ 10 27 février 2011
pas_valide Fichier de sauvegarde 16% 51292 15 g0uZ 7 27 février 2011
pas_valide XPath injection - String 2% 3711 40 g0uZ 8 26 mai 2013
pas_valide HTTP - Directory indexing 23% 72555 15 g0uZ 7 5 février 2006
pas_valide HTTP - User-agent 24% 77933 10 g0uZ 12 17 janvier 2006
pas_valide