Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
Connaitre un langage "web serveur", par exemple PHP ;
Connaitre le langage SQL ;
Connaitre le protocole HTTP ;
Maitriser un navigateur web.

57 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté ↓↑	Auteur	Note	Solution
	HTML	50% 50788	5		g0uZ		2
	HTTP - Open redirect	14% 14134	10		Swissky		10
	Mot de passe faible	38% 38957	10		g0uZ		3
	User-agent	26% 26267	10		g0uZ		12
	HTTP - POST	5% 4981	15		Th1b4ud		9
	HTTP verb tampering	16% 16219	15		g0uZ		12
	Redirection invalide	13% 13085	15		Arod		11
	Install files	17% 16677	15		g0uZ		2
	HTTP Headers	17% 17396	15		Arod		8
	HTTP directory indexing	26% 26606	15		g0uZ		5
	Fichier de sauvegarde	20% 19796	15		g0uZ		5
	Injection de commande	14% 13382	10		sambecks		10
	XPath injection - authentification	3% 3071	35		g0uZ		8
	NoSQL injection - authentification	3% 2934	35		mastho		8
	Path Truncation	3% 2113	35		Geluchat		5
	PHP Sérialisation	3% 2848	35		Arod		5
	SQL injection - numérique	6% 5294	35		g0uZ		4
	SQL Injection - Routed	2% 1222	35		soka		9
	SQL Truncation	3% 2370	35		Geluchat		5
	XML External Entity	2% 1638	35		sambecks		1
	SQL injection - lecture de fichiers	2% 1936	40		Arod		5
	Java - Spring Boot	1% 638	40		dvor4x		5
	Local File Inclusion - Wrappers	1% 1018	40		sambecks		4
	PHP - Eval	1% 165	40		chmod		7
	SQL injection - Error	3% 2417	40		sambecks		6
	SQL injection - Insert	1% 989	40		sambecks		10
	XSLT - Code execution	1% 908	30		ghozt		6
	XPath injection - string	2% 1658	40		g0uZ		8
	NoSQL injection - en aveugle	1% 941	45		ghozt		10
	SQL injection - Time based	2% 1762	45		ycam		3
	LDAP injection - authentification	5% 4136	35		g0uZ		6
	Remote File Inclusion	5% 4403	30		g0uZ		12
	SQL injection - string	7% 6609	30		g0uZ		7
	PHP register globals	7% 6524	25		g0uZ		2
	CRLF	10% 10265	20		g0uZ		2
	File upload - double extensions	12% 12151	20		g0uZ		9
	File upload - type MIME	10% 9294	20		g0uZ		7
	HTTP cookies	15% 14899	20		g0uZ		8
	Directory traversal	13% 12571	25		g0uZ		2
	File upload - null byte	9% 8741	25		g0uZ		3
	PHP assert()	5% 4510	25		Birdy42		10
	SQL injection - authentification - GBK	3% 2659	30		dvor4x		7
	PHP filters	8% 7855	25		g0uZ		5
	File upload - ZIP	3% 2129	30		ghozt		2
	Injection de commande - contournement de filtre	2% 1651	30		sambecks		6
	Local File Inclusion	10% 10039	30		g0uZ		1
	Local File Inclusion - Double encoding	5% 4614	30		zM		3
	PHP - Loose Comparison	2% 1628	30		ghozt		5
	PHP preg_replace()	4% 3631	30		sambecks		9
	PHP type juggling	4% 3400	30		vic511		7
	Server-side Template Injection	4% 3601	30		righettod		5
	SQL injection - authentification	14% 14215	30		g0uZ		10
	Server Side Request Forgery	1% 187	50		sambecks		3
	SQL injection - en aveugle	3% 3065	50		g0uZ		9
	LDAP injection - en aveugle	2% 1192	55		g0uZ		10
	XPath injection - en aveugle	1% 758	75		g0uZ		4
	SQL injection - contournement de filtres	1% 699	80		sambecks		4

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Thonaluel	File upload - double extensions		14 novembre 2018 à 23:02
Thonaluel	CRLF		14 novembre 2018 à 22:59
tigre-bleu	Remote File Inclusion		14 novembre 2018 à 22:57
DV5	HTTP - POST		14 novembre 2018 à 22:57
kevin	HTTP directory indexing		14 novembre 2018 à 22:57
DarthPresident	User-agent		14 novembre 2018 à 22:56
Thonaluel	HTTP - POST		14 novembre 2018 à 22:56
zwex	File upload - null byte		14 novembre 2018 à 22:56
F3rz_Ye	HTTP Headers		14 novembre 2018 à 22:55
F3rz_Ye	Backup file		14 novembre 2018 à 22:53