Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
Connaitre un langage "web serveur", par exemple PHP ;
Connaitre le langage SQL ;
Connaitre le protocole HTTP ;
Maitriser un navigateur web.

57 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté ↓↑	Auteur	Note	Solution
	HTML	49% 63139	5		g0uZ		4
	HTTP - Open redirect	16% 20020	10		Swissky		10
	Mot de passe faible	36% 46471	10		g0uZ		3
	User-agent	25% 31798	10		g0uZ		12
	HTTP - POST	9% 11162	15		Th1b4ud		9
	HTTP verb tampering	15% 19512	15		g0uZ		10
	Redirection invalide	13% 15853	15		Arod		11
	Install files	16% 19664	15		g0uZ		2
	HTTP Headers	17% 21038	15		Arod		10
	HTTP directory indexing	25% 31843	15		g0uZ		6
	Fichier de sauvegarde	18% 23450	15		g0uZ		5
	Injection de commande	16% 19626	10		sambecks		10
	XPath injection - authentification	3% 3584	35		g0uZ		8
	NoSQL injection - authentification	3% 3425	35		mastho		8
	Path Truncation	2% 2530	35		Geluchat		5
	PHP Sérialisation	3% 3251	35		Arod		5
	SQL injection - numérique	5% 6083	35		g0uZ		4
	SQL Injection - Routed	2% 1562	35		soka		9
	SQL Truncation	3% 2779	35		Geluchat		5
	XML External Entity	2% 2032	35		sambecks		1
	SQL injection - lecture de fichiers	2% 2226	40		Arod		5
	Java - Spring Boot	1% 822	40		dvor4x		5
	Local File Inclusion - Wrappers	1% 1249	40		sambecks		4
	PHP - Eval	1% 776	40		chmod		11
	SQL injection - Error	3% 2816	40		sambecks		7
	SQL injection - Insert	1% 1187	40		sambecks		10
	XSLT - Code execution	1% 1244	30		ghozt		6
	XPath injection - string	2% 1864	40		g0uZ		8
	NoSQL injection - en aveugle	1% 1132	45		ghozt		11
	SQL injection - Time based	2% 2087	45		ycam		3
	LDAP injection - authentification	4% 4729	35		g0uZ		6
	Remote File Inclusion	4% 5080	30		g0uZ		12
	SQL injection - string	6% 7788	30		g0uZ		7
	PHP register globals	6% 7658	25		g0uZ		2
	CRLF	10% 12381	20		g0uZ		2
	File upload - double extensions	12% 14442	20		g0uZ		10
	File upload - type MIME	9% 11086	20		g0uZ		7
	HTTP cookies	14% 17755	20		g0uZ		9
	Directory traversal	12% 14993	25		g0uZ		2
	File upload - null byte	9% 10431	25		g0uZ		4
	PHP assert()	5% 5708	25		Birdy42		10
	SQL injection - authentification - GBK	3% 3410	30		dvor4x		7
	PHP filters	8% 9224	25		g0uZ		5
	File upload - ZIP	3% 3119	30		ghozt		2
	Injection de commande - contournement de filtre	2% 2260	30		sambecks		9
	Local File Inclusion	10% 11804	30		g0uZ		1
	Local File Inclusion - Double encoding	5% 5529	30		zM		3
	PHP - Loose Comparison	2% 2352	30		ghozt		6
	PHP preg_replace()	4% 4227	30		sambecks		10
	PHP type juggling	4% 4065	30		vic		7
	Server-side Template Injection	4% 4185	30		righettod		5
	SQL injection - authentification	14% 16946	30		g0uZ		10
	Server Side Request Forgery	1% 331	50		sambecks		4
	SQL injection - en aveugle	3% 3375	50		g0uZ		10
	LDAP injection - en aveugle	2% 1364	55		g0uZ		10
	XPath injection - en aveugle	1% 881	75		g0uZ		5
	SQL injection - contournement de filtres	1% 839	80		sambecks		4

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
sarity	Local File Inclusion		25 avril 2019 à 05:41
matuhn	NoSQL injection - authentication		25 avril 2019 à 05:31
sarity	CRLF		25 avril 2019 à 05:25
Mallo	Path Truncation		25 avril 2019 à 05:07
xianxiaman	HTML		25 avril 2019 à 05:04
awkward	PHP - Loose Comparison		25 avril 2019 à 04:58
Nesterre	HTML		25 avril 2019 à 04:51
yuantse	PHP - Loose Comparison		25 avril 2019 à 04:49
NameUnknown	SQL injection - authentication		25 avril 2019 à 04:35
chum1ng0	Install files		25 avril 2019 à 04:34