Server Side Request Forgery

50 Points

SSRF

Auteur

sambecks, 22 juin 2018

Niveau

Validations

152 Challengeurs 1%

Note

30 votes

Pour accéder à cette partie du site, veuillez vous authentifier

3 Solutions

Voir les solutions Proposer une solution

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
M3noetius	Server Side Request Forgery		25 septembre 2018 à 10:42
Kilawyn	Server Side Request Forgery		24 septembre 2018 à 19:51
matthew	Server Side Request Forgery		23 septembre 2018 à 06:33
y0no	Server Side Request Forgery		18 septembre 2018 à 00:10
Siras	Server Side Request Forgery		17 septembre 2018 à 15:17
Tears	Server Side Request Forgery		16 septembre 2018 à 18:06
Dash_X	Server Side Request Forgery		16 septembre 2018 à 17:56
Xpl0ze	Server Side Request Forgery		11 septembre 2018 à 19:08
0xnildead	Server Side Request Forgery		11 septembre 2018 à 14:58
Fooker	Server Side Request Forgery		10 septembre 2018 à 14:42

56 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur	Note	Solution
	HTML	50% 47728	5		g0uZ		2
	HTTP - Open redirect	13% 12426	10		Swissky		10
	Injection de commande	12% 11567	10		sambecks		10
	Mot de passe faible	39% 36823	10		g0uZ		3
	User-agent	26% 24658	10		g0uZ		12
	Fichier de sauvegarde	20% 18675	15		g0uZ		5
	HTTP - POST	3% 2544	15		Th1b4ud		9
	HTTP directory indexing	26% 25042	15		g0uZ		5
	HTTP Headers	17% 16293	15		Arod		8
	HTTP verb tampering	16% 15258	15		g0uZ		12
	Install files	17% 15751	15		g0uZ		2
	Redirection invalide	13% 12231	15		Arod		11
	CRLF	10% 9573	20		g0uZ		2
	File upload - double extensions	12% 11448	20		g0uZ		9
	File upload - type MIME	10% 8747	20		g0uZ		7
	HTTP cookies	15% 14031	20		g0uZ		7
	Directory traversal	13% 11874	25		g0uZ		2
	File upload - null byte	9% 8260	25		g0uZ		3
	PHP assert()	5% 4120	25		Birdy42		10
	PHP filters	8% 7457	25		g0uZ		5
	PHP register globals	7% 6205	25		g0uZ		2
	File upload - ZIP	2% 1854	30		ghozt		2
	Injection de commande - contournement de filtre	2% 1420	30		sambecks		6
	Local File Inclusion	10% 9510	30		g0uZ		1
	Local File Inclusion - Double encoding	5% 4356	30		zM		3
	PHP - Loose Comparison	2% 1359	30		ghozt		5
	PHP preg_replace()	4% 3451	30		sambecks		9
	PHP type juggling	4% 3224	30		vic511		7
	Remote File Inclusion	5% 4238	30		g0uZ		12
	Server-side Template Injection	4% 3418	30		righettod		5
	SQL injection - authentification	14% 13318	30		g0uZ		10
	SQL injection - authentification - GBK	3% 2413	30		dvor4x		7
	SQL injection - string	7% 6231	30		g0uZ		7
	XSLT - Code execution	1% 831	30		ghozt		6
	LDAP injection - authentification	5% 3950	35		g0uZ		6
	NoSQL injection - authentification	3% 2763	35		mastho		8
	Path Truncation	3% 1994	35		Geluchat		5
	PHP Sérialisation	3% 2734	35		Arod		5
	SQL injection - numérique	6% 5057	35		g0uZ		4
	SQL Injection - Routed	2% 1139	35		soka		9
	SQL Truncation	3% 2258	35		Geluchat		4
	XML External Entity	2% 1520	35		sambecks		1
	XPath injection - authentification	4% 2921	35		g0uZ		8
	Java - Spring Boot	1% 602	40		dvor4x		5
	Local File Inclusion - Wrappers	1% 958	40		sambecks		4
	SQL injection - Error	3% 2289	40		sambecks		6
	SQL injection - Insert	1% 953	40		sambecks		10
	SQL injection - lecture de fichiers	2% 1871	40		Arod		5
	XPath injection - string	2% 1608	40		g0uZ		8
	NoSQL injection - en aveugle	1% 884	45		ghozt		10
	SQL injection - Time based	2% 1694	45		ycam		3
	Server Side Request Forgery	1% 152	50		sambecks		3
	SQL injection - en aveugle	4% 2989	50		g0uZ		9
	LDAP injection - en aveugle	2% 1139	55		g0uZ		10
	XPath injection - en aveugle	1% 725	75		g0uZ		4
	SQL injection - contournement de filtres	1% 666	80		sambecks		4