Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
– Connaitre un langage "web serveur", par exemple PHP ;
– Connaitre le langage SQL ;
– Connaitre le protocole HTTP ;
– Maitriser un navigateur web.

92 Challenges

Résultats	Nom	Validations	Nombre de points	Difficulté ↓↑	Auteur	Note	Solution	Date
	HTML - Code source	49% 161172	5		g0uZ		7	17 janvier 2006
	HTTP - Open redirect	19% 63140	10		Swissky		10	2 août 2017
	HTTP - User-agent	24% 79496	10		g0uZ		12	17 janvier 2006
	Mot de passe faible	32% 104797	10		g0uZ		6	4 février 2006
	PHP - Injection de commande	19% 62622	10		sambecks		10	20 septembre 2017
	HTTP - Contournement de filtrage IP	8% 25282	10		Cyrhades		10	23 mars 2021
	Install files	13% 41825	15		g0uZ		4	12 février 2006
	Insecure Code Management	4% 12867	20		Swissky		10	29 septembre 2019
	HTTP - Cookies	14% 43620	20		g0uZ		10	12 février 2006
	File upload - Type MIME	8% 26718	20		g0uZ		10	26 décembre 2012
	CRLF	10% 30469	20		g0uZ		6	31 juillet 2011
	File upload - Double extensions	11% 33447	20		g0uZ		10	24 décembre 2012
	HTTP - Verb tampering	14% 44198	15		g0uZ		10	5 septembre 2010
	HTTP - Directory indexing	23% 73938	15		g0uZ		7	5 février 2006
	HTTP - Redirection invalide	13% 40532	15		Arod		11	26 novembre 2014
	Fichier de sauvegarde	16% 52182	15		g0uZ		7	27 février 2011
	API - Broken Access	1% 2375	15		Nishacid , Mika		5	18 janvier 2024
	HTTP - Headers	16% 52083	15		Arod		10	11 janvier 2015
	HTTP - POST	14% 46783	15		Th1b4ud		10	14 août 2018
	LDAP injection - Authentification	3% 9939	35		g0uZ		6	26 mai 2013
	Node - Serialize	1% 1158	35		Mhd_Root		10	24 février 2021
	GraphQL - Backend injection	1% 352	40		apges01		6	19 janvier 2023
	JWT - Unsecure Key Handling	1% 655	35		Nishacid , Mika		4	23 février 2023
	NoSQL injection - Authentification	3% 7441	35		mastho		10	31 mai 2015
	PHP - Path Truncation	2% 5259	35		Geluchat		7	25 mars 2015
	PHP - Sérialisation	2% 6529	35		Arod		6	3 février 2014
	SQL injection - Numérique	5% 14280	35		g0uZ		7	24 décembre 2012
	SQL Injection - Routed	2% 5053	35		soka		10	24 décembre 2016
	SQL Truncation	2% 6373	35		Geluchat		5	1er mai 2015
	XML External Entity	2% 5313	35		sambecks		2	20 octobre 2014
	XPath injection - Authentification	2% 6361	35		g0uZ		10	27 décembre 2012
	Yaml - Deserialization	1% 1268	35		Nishacid		10	20 avril 2021
	API - Broken Access 2	1% 121	40		Nishacid , Mika		3	18 janvier 2024
	File upload - Polyglot	1% 394	45		Cyxo		4	8 juillet 2022
	GraphQL - Mutation	1% 1482	40		CanardMandarin		4	20 octobre 2020
	XSLT - Exécution de code	2% 3571	30		ghozt		7	16 juillet 2017
	SQL injection - En aveugle	3% 7270	50		g0uZ		10	27 février 2011
	Server Side Request Forgery	1% 1758	50		sambecks		8	22 juin 2018
	NodeJS - vm escape	1% 690	50		Podalirius		4	15 avril 2021
	SQL injection - Time based	2% 5425	45		ycam		8	11 septembre 2015
	NoSQL injection - En aveugle	1% 2847	45		ghozt		11	26 novembre 2016
	NodeJS - Prototype Pollution Bypass	1% 464	45		Worty		5	22 octobre 2021
	XPath injection - String	2% 3766	40		g0uZ		8	26 mai 2013
	Java - Spring Boot	1% 2253	40		dvor4x		6	24 décembre 2016
	SQL injection - Lecture de fichiers	2% 5820	40		Arod		7	19 octobre 2014
	SQL injection - Insert	1% 3056	40		sambecks		10	23 février 2015
	SQL injection - Error	3% 7309	40		sambecks		8	4 mars 2015
	PHP - Eval - Contournement de filtres avancés	1% 530	40		Podalirius		5	8 juillet 2022
	PHP - Eval	2% 3443	40		chmod		11	8 novembre 2018
	Local File Inclusion - Wrappers	2% 3487	40		sambecks		8	2 mars 2016
	Elixir - EEx	1% 186	35		lolo42		1	29 novembre 2023
	PHP - preg_replace()	3% 8759	30		sambecks		10	2 mars 2016
	SQL injection - String	7% 20736	30		g0uZ		7	24 décembre 2012
	PHP - Remote Xdebug	1% 1407	25		mayfly		10	18 mars 2020
	API - Mass Assignment	1% 1656	20		Nishacid , Mika		3	18 janvier 2024
	Flask - Unsecure session	1% 1743	20		Sanlokii		2	29 novembre 2023
	GraphQL - Introspection	1% 3087	20		apges01		7	19 janvier 2023
	JWT - Introduction	5% 16001	20		Kn0wledge		9	21 août 2019
	XSS - Server Side	1% 2023	20		Elf		7	23 juin 2023
	Directory traversal	11% 33763	25		g0uZ		4	31 juillet 2011
	File upload - Null byte	7% 22815	25		g0uZ		5	26 décembre 2012
	JWT - Jeton révoqué	2% 5486	25		ArnC		6	20 mars 2020
	JWT - Secret faible	4% 11048	25		Jrmbt		10	21 août 2019
	JWT - Unsecure File Signature	1% 1711	25		Nishacid , Mika		5	23 février 2023
	PHP - assert()	5% 14773	25		Birdy42		10	26 novembre 2016
	SQL injection - Authentification - GBK	3% 9201	30		dvor4x		8	2 décembre 2015
	PHP - Filters	6% 18916	25		g0uZ		7	27 février 2011
	PHP - Register globals	5% 15225	25		g0uZ		5	8 octobre 2011
	PHP - Configuration Apache	1% 2036	25		erk3 , nemoz		3	8 juillet 2022
	Python - Server-side Template Injection Introduction	2% 3982	25		Podalirius		6	7 septembre 2021
	Local File Inclusion - Double encoding	4% 12326	30		zM_		4	13 juin 2016
	SQL injection - Authentification	14% 43801	30		g0uZ		10	27 février 2011
	Remote File Inclusion	4% 11384	30		g0uZ		12	25 novembre 2015
	PHP - Type juggling	3% 8575	30		vic		7	10 mars 2016
	File upload - ZIP	3% 9094	30		ghozt		2	3 août 2017
	Node - Eval	1% 2677	30		Mhd_Root		10	24 février 2021
	PHP - Loose Comparison	3% 6981	30		ghozt		7	10 janvier 2018
	Local File Inclusion	8% 24578	30		g0uZ		5	2 octobre 2011
	JWT - Header Injection	1% 974	30		Nishacid , Mika		4	23 février 2023
	JWT - Clé publique	2% 3571	30		Jrmbt		10	21 août 2019
	Java - Server-side Template Injection	4% 10190	30		righettod		8	29 novembre 2015
	Injection de commande - Contournement de filtre	3% 7306	30		sambecks		10	20 septembre 2017
	GraphQL - Injection	1% 607	30		apges01		3	19 janvier 2023
	Flask - Development server	1% 600	30		Sanlokii		3	29 novembre 2023
	Java - Custom gadget deserialisation	1% 81	50		Elweth		2	28 décembre 2023
	LDAP injection - En aveugle	1% 3319	55		g0uZ		10	8 juin 2013
	PHP - Unserialize overflow	1% 727	55		mayfly		4	4 avril 2020
	PHP - Unserialize Pop Chain	1% 601	55		Worty		5	22 octobre 2021
	SQL Injection Second Order	1% 147	55		k4ndar3c		3	29 novembre 2023
	Python - SSTI contournement de filtres en aveugle	1% 582	75		Podalirius		8	7 septembre 2021
	XPath injection - En aveugle	1% 2235	75		g0uZ		7	27 décembre 2012
	SQL injection - Contournement de filtres	1% 2584	80		sambecks		5	21 juillet 2014

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Xai	HTTP - Headers		27 juillet 2024 to 06:14
Xai	HTTP - Directory indexing		27 juillet 2024 to 06:04
Xai	Backup file		27 juillet 2024 to 05:55
Traceur.	SQL injection - File reading		27 juillet 2024 to 05:14
Tieu	Insecure Code Management		27 juillet 2024 to 05:10
Inades	PHP - Filters		27 juillet 2024 to 04:35
Alt Cunningham	SQL injection - Time based		27 juillet 2024 to 04:34
Hyna	Fichier de sauvegarde		27 juillet 2024 to 04:33
Hyna	PHP - Injection de commande		27 juillet 2024 to 04:32
Hyna	Mot de passe faible		27 juillet 2024 to 04:31