Remote File Inclusion

30 Points  0x0

RFI - inclusion de fichiers à distance

Auteur

g0uZ,  

Niveau  Difficulté

Validations

8189 Challengeurs 4%

Note  Notation

1
2
3
4
5
332 votes

Pour accéder à cette partie du site, veuillez vous authentifier

 12 Solutions

Voir les solutions Proposer une solution

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Mihran   Remote File Inclusion 20 octobre 2021 à 16:37
L0LIC0N   Remote File Inclusion 20 octobre 2021 à 15:25
Valentin   Remote File Inclusion 20 octobre 2021 à 15:23
Sey130611   Remote File Inclusion 20 octobre 2021 à 15:19
Kriks   Remote File Inclusion 20 octobre 2021 à 15:18
TableHaute   Remote File Inclusion 20 octobre 2021 à 14:52
Shdaemon   Remote File Inclusion 19 octobre 2021 à 21:22
Jérôme Jr SALIGA   Remote File Inclusion 19 octobre 2021 à 16:00
absy   Remote File Inclusion 19 octobre 2021 à 15:58
DryloXx   Remote File Inclusion 19 octobre 2021 à 11:26

 72 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide HTML - Code source 49% 115004 5 g0uZ 5 17 janvier 2006
pas_valide HTTP - Contournement de filtrage IP 3% 4827 10 Cyrhades 9 23 mars 2021
pas_valide HTTP - Open redirect 19% 43845 10 Swissky 10 2 août 2017
pas_valide HTTP - User-agent 24% 56461 10 g0uZ 12 17 janvier 2006
pas_valide Mot de passe faible 33% 76401 10 g0uZ 5 4 février 2006
pas_valide PHP - Injection de commande 18% 42157 10 sambecks 10 20 septembre 2017
pas_valide Fichier de sauvegarde 17% 38381 15 g0uZ 7 27 février 2011
pas_valide HTTP - Directory indexing 23% 53475 15 g0uZ 7 5 février 2006
pas_valide HTTP - Headers 16% 36919 15 Arod 10 11 janvier 2015
pas_valide HTTP - POST 13% 30559 15 Th1b4ud 10 14 août 2018
pas_valide HTTP - Redirection invalide 13% 28799 15 Arod 11 26 novembre 2014
pas_valide HTTP - Verb tampering 14% 32120 15 g0uZ 10 5 septembre 2010
pas_valide Install files 14% 31420 15 g0uZ 4 12 février 2006
pas_valide CRLF 10% 21735 20 g0uZ 6 31 juillet 2011
pas_valide File upload - Double extensions 11% 24044 20 g0uZ 10 24 décembre 2012
pas_valide File upload - Type MIME 9% 18888 20 g0uZ 10 26 décembre 2012
pas_valide HTTP - Cookies 14% 30710 20 g0uZ 9 12 février 2006
pas_valide Insecure Code Management 4% 7118 20 Swissky 10 29 septembre 2019
pas_valide JSON Web Token (JWT) - Introduction 4% 7948 20 Kn0wledge 7 21 août 2019
pas_valide Directory traversal 11% 24521 25 g0uZ 2 31 juillet 2011
pas_valide File upload - Null byte 8% 16912 25 g0uZ 4 26 décembre 2012
pas_valide JSON Web Token (JWT) - Secret faible 3% 5670 25 Jrmbt 8 21 août 2019
pas_valide JWT - Jeton révoqué 1% 2198 25 ArnC 6 20 mars 2020
pas_valide PHP - assert() 5% 10353 25 Birdy42 10 26 novembre 2016
pas_valide PHP - Filters 7% 14472 25 g0uZ 7 27 février 2011
pas_valide PHP - Register globals 6% 11926 25 g0uZ 3 8 octobre 2011
pas_valide PHP - Remote Xdebug 1% 720 25 mayfly 10 18 mars 2020
pas_valide Python - Server-side Template Injection Introduction 1% 655 25 Podalirius 4 7 septembre 2021
pas_valide File upload - ZIP 3% 6432 30 ghozt 2 3 août 2017
pas_valide Injection de commande - Contournement de filtre 3% 4931 30 sambecks 10 20 septembre 2017
pas_valide Java - Server-side Template Injection 4% 7171 30 righettod 7 29 novembre 2015
pas_valide JSON Web Token (JWT) - Clé publique 1% 2085 30 Jrmbt 9 21 août 2019
pas_valide Local File Inclusion 8% 18476 30 g0uZ 4 2 octobre 2011
pas_valide Local File Inclusion - Double encoding 4% 9092 30 zM_ 4 13 juin 2016
pas_valide Node - Eval 1% 1130 30 Mhd_Root 10 24 février 2021
pas_valide PHP - Loose Comparison 3% 5050 30 ghozt 6 10 janvier 2018
pas_valide PHP - preg_replace() 3% 6775 30 sambecks 10 2 mars 2016
pas_valide PHP - Type juggling 3% 6663 30 vic 7 10 mars 2016
pas_valide Remote File Inclusion 4% 8205 30 g0uZ 12 25 novembre 2015
pas_valide SQL injection - Authentification 13% 29384 30 g0uZ 10 27 février 2011
pas_valide SQL injection - Authentification - GBK 3% 6292 30 dvor4x 7 2 décembre 2015
pas_valide SQL injection - String 6% 13594 30 g0uZ 7 24 décembre 2012
pas_valide XSLT - Exécution de code 2% 2549 30 ghozt 7 16 juillet 2017
pas_valide LDAP injection - Authentification 4% 7398 35 g0uZ 6 26 mai 2013
pas_valide Node - Serialize 1% 439 35 Mhd_Root 9 24 février 2021
pas_valide NoSQL injection - Authentification 3% 5510 35 mastho 10 31 mai 2015
pas_valide PHP - Path Truncation 2% 4037 35 Geluchat 7 25 mars 2015
pas_valide PHP - Sérialisation 3% 4947 35 Arod 6 3 février 2014
pas_valide SQL injection - Numérique 5% 9577 35 g0uZ 6 24 décembre 2012
pas_valide SQL Injection - Routed 2% 3189 35 soka 10 24 décembre 2016
pas_valide SQL Truncation 2% 4522 35 Geluchat 5 1er mai 2015
pas_valide XML External Entity 2% 3633 35 sambecks 2 20 octobre 2014
pas_valide XPath injection - Authentification 3% 5078 35 g0uZ 10 27 décembre 2012
pas_valide Yaml - Deserialization 1% 395 35 Nishacid 7 20 avril 2021
pas_valide GraphQL 1% 592 40 CanardMandarin 5 20 octobre 2020
pas_valide Java - Spring Boot 1% 1625 40 dvor4x 6 24 décembre 2016
pas_valide Local File Inclusion - Wrappers 1% 2304 40 sambecks 9 2 mars 2016
pas_valide PHP - Eval 1% 2223 40 chmod 11 8 novembre 2018
pas_valide PHP - Unserialize overflow 1% 405 40 mayfly 4 4 avril 2020
pas_valide SQL injection - Error 3% 4936 40 sambecks 7 4 mars 2015
pas_valide SQL injection - Insert 1% 2014 40 sambecks 10 23 février 2015
pas_valide SQL injection - Lecture de fichiers 2% 3884 40 Arod 7 19 octobre 2014
pas_valide XPath injection - String 2% 2911 40 g0uZ 8 26 mai 2013
pas_valide NoSQL injection - En aveugle 1% 2075 45 ghozt 11 26 novembre 2016
pas_valide SQL injection - Time based 2% 3575 45 ycam 8 11 septembre 2015
pas_valide NodeJS - vm escape 1% 276 50 Podalirius 3 15 avril 2021
pas_valide Server Side Request Forgery 1% 988 50 sambecks 8 22 juin 2018
pas_valide SQL injection - En aveugle 3% 5075 50 g0uZ 10 27 février 2011
pas_valide LDAP injection - En aveugle 1% 2358 55 g0uZ 10 8 juin 2013
pas_valide Python - SSTI contournement de filtres en aveugle 1% 121 75 Podalirius 4 7 septembre 2021
pas_valide XPath injection - En aveugle 1% 1586 75 g0uZ 7 27 décembre 2012
pas_valide SQL injection - Contournement de filtres 1% 1503 80 sambecks 4 21 juillet 2014