Server Side Request Forgery

50 Points

SSRF

Auteur

sambecks, 22 juin 2018

Niveau

Validations

89 Challengeurs 1%

Note

20 votes

Pour accéder à cette partie du site, veuillez vous authentifier

3 Solutions

Voir les solutions Proposer une solution

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Cadmium	Server Side Request Forgery		17 juillet 2018 à 10:30
B14CK SPID3R	Server Side Request Forgery		17 juillet 2018 à 10:28
Styix	Server Side Request Forgery		17 juillet 2018 à 00:11
cactuschibre	Server Side Request Forgery		17 juillet 2018 à 00:11
booyaabes	Server Side Request Forgery		17 juillet 2018 à 00:11
di0zx	Server Side Request Forgery		15 juillet 2018 à 15:50
ahervi15	Server Side Request Forgery		15 juillet 2018 à 00:29
0xUKN	Server Side Request Forgery		13 juillet 2018 à 22:33
berga	Server Side Request Forgery		13 juillet 2018 à 21:33
dsavitski	Server Side Request Forgery		13 juillet 2018 à 21:04

55 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur	Note	Solution
	HTML	50% 45035	5		g0uZ		2
	HTTP - Open redirect	12% 10760	10		Swissky		10
	Injection de commande	11% 9916	10		sambecks		10
	Mot de passe faible	39% 35028	10		g0uZ		3
	User-agent	26% 23279	10		g0uZ		12
	Fichier de sauvegarde	20% 17625	15		g0uZ		5
	HTTP directory indexing	27% 23720	15		g0uZ		5
	HTTP Headers	17% 15272	15		Arod		8
	HTTP verb tampering	16% 14326	15		g0uZ		12
	Install files	17% 14871	15		g0uZ		2
	Redirection invalide	13% 11471	15		Arod		11
	CRLF	10% 8955	20		g0uZ		2
	File upload - double extensions	12% 10776	20		g0uZ		8
	File upload - type MIME	10% 8249	20		g0uZ		6
	HTTP cookies	15% 13243	20		g0uZ		7
	Directory traversal	13% 11182	25		g0uZ		2
	File upload - null byte	9% 7805	25		g0uZ		3
	PHP assert()	5% 3707	25		Birdy42		10
	PHP filters	8% 7040	25		g0uZ		4
	PHP register globals	7% 5844	25		g0uZ		2
	File upload - ZIP	2% 1609	30		ghozt		2
	Injection de commande - contournement de filtre	2% 1219	30		sambecks		6
	Local File Inclusion	10% 9016	30		g0uZ		1
	Local File Inclusion - Double encoding	5% 4042	30		zM		3
	PHP - Loose Comparison	2% 1087	30		ghozt		5
	PHP preg_replace()	4% 3172	30		sambecks		9
	PHP type juggling	4% 3012	30		vic511		7
	Remote File Inclusion	5% 3987	30		g0uZ		12
	Server-side Template Injection	4% 3196	30		righettod		5
	SQL injection - authentification	14% 12688	30		g0uZ		10
	SQL injection - authentification - GBK	3% 2208	30		dvor4x		7
	SQL injection - string	7% 5882	30		g0uZ		7
	XSLT - Code execution	1% 741	30		ghozt		6
	LDAP injection - authentification	5% 3712	35		g0uZ		5
	NoSQL injection - authentification	3% 2587	35		mastho		7
	Path Truncation	3% 1843	35		Geluchat		4
	PHP Sérialisation	3% 2595	35		Arod		5
	SQL injection - numérique	6% 4815	35		g0uZ		4
	SQL Injection - Routed	2% 1005	35		soka		8
	SQL Truncation	3% 2113	35		Geluchat		3
	XML External Entity	2% 1390	35		sambecks		1
	XPath injection - authentification	4% 2781	35		g0uZ		8
	Java - Spring Boot	1% 544	40		dvor4x		5
	Local File Inclusion - Wrappers	1% 879	40		sambecks		4
	SQL injection - Error	3% 2086	40		sambecks		6
	SQL injection - Insert	1% 902	40		sambecks		10
	SQL injection - lecture de fichiers	2% 1715	40		Arod		5
	XPath injection - string	2% 1512	40		g0uZ		8
	NoSQL injection - en aveugle	1% 810	45		ghozt		10
	SQL injection - Time based	2% 1535	45		ycam		3
	Server Side Request Forgery	1% 89	50		sambecks		3
	SQL injection - en aveugle	4% 2875	50		g0uZ		9
	LDAP injection - en aveugle	2% 1071	55		g0uZ		10
	XPath injection - en aveugle	1% 677	75		g0uZ		4
	SQL injection - contournement de filtres	1% 629	80		sambecks		4