Web - Serveur Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
 Connaitre un langage "web serveur", par exemple PHP ;
 Connaitre le langage SQL ;
 Connaitre le protocole HTTP ;
 Maitriser un navigateur web.

challenges 92 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide Elixir - EEx 1% 150 35 lolo42 1 29 novembre 2023
pas_valide XML External Entity 2% 5179 35 sambecks 2 20 octobre 2014
pas_valide API - Broken Access 2 1% 64 40 Nishacid , Mika 2 18 janvier 2024
pas_valide Flask - Unsecure session 1% 1299 20 Sanlokii 2 29 novembre 2023
pas_valide File upload - ZIP 3% 8861 30 ghozt 2 3 août 2017
pas_valide Flask - Development server 1% 476 30 Sanlokii 2 29 novembre 2023
pas_valide Java - Custom gadget deserialisation 1% 45 50 Elweth 2 28 décembre 2023
pas_valide API - Mass Assignment 1% 1008 20 Nishacid , Mika 3 18 janvier 2024
pas_valide PHP - Configuration Apache 1% 1870 25 erk3 , nemoz 3 8 juillet 2022
pas_valide SQL Injection Second Order 1% 116 55 k4ndar3c 3 29 novembre 2023
pas_valide GraphQL - Injection 1% 544 30 apges01 3 19 janvier 2023
pas_valide GraphQL - Mutation 1% 1449 40 CanardMandarin 4 20 octobre 2020
pas_valide JWT - Unsecure Key Handling 1% 570 35 Nishacid , Mika 4 23 février 2023
pas_valide Install files 13% 40988 15 g0uZ 4 12 février 2006
pas_valide Directory traversal 11% 33117 25 g0uZ 4 31 juillet 2011
pas_valide File upload - Polyglot 1% 368 45 Cyxo 4 8 juillet 2022
pas_valide NodeJS - vm escape 1% 669 50 Podalirius 4 15 avril 2021
pas_valide PHP - Unserialize overflow 1% 705 55 mayfly 4 4 avril 2020
pas_valide JWT - Header Injection 1% 839 30 Nishacid , Mika 4 23 février 2023
pas_valide PHP - Unserialize Pop Chain 1% 554 55 Worty 4 22 octobre 2021
pas_valide Local File Inclusion - Double encoding 4% 12102 30 zM_ 4 13 juin 2016
pas_valide JWT - Unsecure File Signature 1% 1481 25 Nishacid , Mika 4 23 février 2023
pas_valide PHP - Register globals 5% 14928 25