Web - Serveur

Ces épreuves vous permettront d’appréhender les techniques intrusives retrouvées sur le web, allant de l’exploitation de faiblesses de configuration jusqu’aux injections de code côté serveur.

Ces challenges ont pour objectif de former les utilisateurs à la compréhension de langages côté serveur, du protocole HTTP et des mécanismes employés par un serveur web. C’est la série d’épreuves la plus accessible, elle permet de comprendre le fonctionnement basique de plusieurs mécanismes d’authentification, d’envoi de variables par formulaires, les traitements réalisés par les applications web, etc.

Prérequis :
- Connaitre un langage "web serveur", par exemple PHP ;
- Connaitre le langage SQL ;
- Connaitre le protocole HTTP ;
- Maitriser un navigateur web.

Challenges publiés dans cette rubrique 57 Challenges

Résultats Nom de l'épreuve Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note   Notation Solution
pas_valide CRLF 10% 12305 20 g0uZ 2
pas_valide SQL injection - authentification - GBK 3% 3394 30 dvor4x 7
pas_valide Path Truncation 2% 2517 35 Geluchat 5
pas_valide User-agent 25% 31613 10 g0uZ 12
pas_valide Java - Spring Boot 1% 816 40 dvor4x 5
pas_valide Mot de passe faible 36% 46222 10 g0uZ 3
pas_valide XSLT - Code execution 1% 1237 30 ghozt 6
pas_valide Fichier de sauvegarde 19% 23341 15 g0uZ 5
pas_valide HTTP Headers 17% 20935 15 Arod 10
pas_valide SQL Injection - Routed 2% 1555 35 soka 9
pas_valide SQL injection - contournement de filtres 1% 831 80 sambecks 4
pas_valide HTTP - POST 9% 10965 15 Th1b4ud 9
pas_valide Install files 16% 19564 15 g0uZ 2
pas_valide Injection de commande - contournement de filtre 2% 2240 30 sambecks 9
pas_valide HTTP - Open redirect 16% 19813 10 Swissky 10
pas_valide Server Side Request Forgery 1% 329 50 sambecks 4
pas_valide PHP register globals 6% 7620 25 g0uZ 2
pas_valide SQL injection - lecture de fichiers 2% 2218 40 Arod 5
pas_valide SQL Truncation 3% 2766 35 Geluchat 5
pas_valide File upload - ZIP 3% 3090 30 ghozt 2
pas_valide LDAP injection - authentification 4% 4710 35 g0uZ 6
pas_valide SQL injection - Time based 2% 2077 45 ycam 3
pas_valide File upload - double extensions 12% 14357 20 g0uZ 10
pas_valide PHP assert() 5% 5673 25 Birdy42 10
pas_valide PHP Sérialisation 3% 3236 35 Arod 5
pas_valide NoSQL injection - authentification 3% 3407 35 mastho 8
pas_valide LDAP injection - en aveugle 2% 1361 55 g0uZ 10
pas_valide File upload - null byte 9% 10368 25 g0uZ 4
pas_valide SQL injection - en aveugle 3% 3371 50 g0uZ 10
pas_valide Directory traversal 12% 14897 25 g0uZ 2
pas_valide HTTP directory indexing 25% 31672 15 g0uZ 6
pas_valide PHP type juggling 4% 4029 30 vic 7
pas_valide Redirection invalide 13% 15755 15 Arod 11
pas_valide PHP - Eval 1% 762 40 chmod 11
pas_valide Local File Inclusion - Double encoding 5% 5502 30 zM 3
pas_valide Local File Inclusion - Wrappers 1% 1242 40 sambecks 4
pas_valide SQL injection - Insert 1% 1182 40 sambecks 10
pas_valide Remote File Inclusion 4% 5057 30 g0uZ 12
pas_valide HTTP cookies 14% 17646 20 g0uZ 9
pas_valide SQL injection - string 6% 7760 30 g0uZ 7
pas_valide HTML 49% 62768 5 g0uZ 3
pas_valide XML External Entity 2% 2017 35 sambecks 1
pas_valide File upload - type MIME 9% 11025 20 g0uZ 7
pas_valide XPath injection - authentification 3% 3565 35 g0uZ 8
pas_valide SQL injection - authentification 14% 16887 30 g0uZ 10
pas_valide HTTP verb tampering 15% 19410 15 g0uZ 10
pas_valide PHP preg_replace() 4% 4208 30 sambecks 10
pas_valide Injection de commande 15% 19419 10 sambecks 10
pas_valide Local File Inclusion 10% 11749 30 g0uZ 1
pas_valide Server-side Template Injection 4% 4170 30 righettod 5
pas_valide PHP filters 8% 9179 25 g0uZ 5
pas_valide SQL injection - Error 3% 2801 40 sambecks 7
pas_valide XPath injection - en aveugle 1% 878 75 g0uZ 5
pas_valide XPath injection - string 2% 1861 40 g0uZ 8
pas_valide PHP - Loose Comparison 2% 2316 30 ghozt 6
pas_valide SQL injection - numérique 5% 6056 35 g0uZ 4
pas_valide NoSQL injection - en aveugle 1% 1126 45 ghozt 11

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
EthiquEVoid   HTML fr 19 avril 2019 à 04:23
WaVEV   User-agent es 19 avril 2019 à 03:45
WaVEV   Weak password es 19 avril 2019 à 03:42
WaVEV   Command injection es 19 avril 2019 à 03:41
letroll51   Command injection en 19 avril 2019 à 03:27
StefanDejanovic   HTTP - Open redirect fr 19 avril 2019 à 03:01
gunt   Directory traversal en 19 avril 2019 à 02:56
Kali-ki90   File upload - null byte fr 19 avril 2019 à 02:56
letroll51   HTTP - Open redirect en 19 avril 2019 à 02:27
Faminto   User-agent en 19 avril 2019 à 02:04