Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
Connaitre un langage "web serveur", par exemple PHP ;
Connaitre le langage SQL ;
Connaitre le protocole HTTP ;
Maitriser un navigateur web.

57 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté ↓↑	Auteur	Note	Solution
	HTML	49% 56434	5		g0uZ		2
	HTTP - Open redirect	15% 16586	10		Swissky		10
	Mot de passe faible	37% 42167	10		g0uZ		3
	User-agent	25% 28489	10		g0uZ		12
	HTTP - POST	7% 7683	15		Th1b4ud		9
	HTTP verb tampering	16% 17486	15		g0uZ		12
	Redirection invalide	13% 14175	15		Arod		11
	Install files	16% 17921	15		g0uZ		2
	HTTP Headers	17% 18798	15		Arod		8
	HTTP directory indexing	25% 28731	15		g0uZ		6
	Fichier de sauvegarde	19% 21215	15		g0uZ		5
	Injection de commande	14% 15955	10		sambecks		10
	XPath injection - authentification	3% 3275	35		g0uZ		8
	NoSQL injection - authentification	3% 3127	35		mastho		8
	Path Truncation	2% 2253	35		Geluchat		5
	PHP Sérialisation	3% 2992	35		Arod		5
	SQL injection - numérique	5% 5551	35		g0uZ		4
	SQL Injection - Routed	2% 1343	35		soka		9
	SQL Truncation	3% 2500	35		Geluchat		5
	XML External Entity	2% 1766	35		sambecks		1
	SQL injection - lecture de fichiers	2% 2041	40		Arod		5
	Java - Spring Boot	1% 698	40		dvor4x		5
	Local File Inclusion - Wrappers	1% 1100	40		sambecks		4
	PHP - Eval	1% 487	40		chmod		11
	SQL injection - Error	3% 2562	40		sambecks		6
	SQL injection - Insert	1% 1038	40		sambecks		10
	XSLT - Code execution	1% 1041	30		ghozt		6
	XPath injection - string	2% 1721	40		g0uZ		8
	NoSQL injection - en aveugle	1% 1004	45		ghozt		11
	SQL injection - Time based	2% 1869	45		ycam		3
	LDAP injection - authentification	4% 4355	35		g0uZ		6
	Remote File Inclusion	5% 4671	30		g0uZ		12
	SQL injection - string	7% 6993	30		g0uZ		7
	PHP register globals	7% 6969	25		g0uZ		2
	CRLF	10% 11103	20		g0uZ		2
	File upload - double extensions	12% 13064	20		g0uZ		10
	File upload - type MIME	9% 10001	20		g0uZ		7
	HTTP cookies	14% 15994	20		g0uZ		8
	Directory traversal	12% 13545	25		g0uZ		2
	File upload - null byte	9% 9426	25		g0uZ		4
	PHP assert()	5% 4968	25		Birdy42		10
	SQL injection - authentification - GBK	3% 2923	30		dvor4x		7
	PHP filters	8% 8385	25		g0uZ		5
	File upload - ZIP	3% 2509	30		ghozt		2
	Injection de commande - contournement de filtre	2% 1890	30		sambecks		6
	Local File Inclusion	10% 10670	30		g0uZ		1
	Local File Inclusion - Double encoding	5% 4968	30		zM		3
	PHP - Loose Comparison	2% 1901	30		ghozt		6
	PHP preg_replace()	4% 3871	30		sambecks		10
	PHP type juggling	4% 3631	30		vic		7
	Server-side Template Injection	4% 3835	30		righettod		5
	SQL injection - authentification	14% 15197	30		g0uZ		10
	Server Side Request Forgery	1% 236	50		sambecks		4
	SQL injection - en aveugle	3% 3177	50		g0uZ		9
	LDAP injection - en aveugle	2% 1245	55		g0uZ		10
	XPath injection - en aveugle	1% 794	75		g0uZ		5
	SQL injection - contournement de filtres	1% 736	80		sambecks		4

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Rex SIcK3n	HTML		20 janvier 2019 à 06:29
sina13	Weak password		20 janvier 2019 à 06:26
sina13	HTTP verb tampering		20 janvier 2019 à 06:25
sina13	HTTP Headers		20 janvier 2019 à 06:06
qu33nc4lic0	Weak password		20 janvier 2019 à 05:33
sina13	HTTP directory indexing		20 janvier 2019 à 05:32
qu33nc4lic0	HTML		20 janvier 2019 à 05:30
sina13	HTTP - POST		20 janvier 2019 à 05:27
sina13	Backup file		20 janvier 2019 à 05:00
jomk	HTTP verb tampering		20 janvier 2019 à 04:05