Outils d'utilisateurs

Outils du Site


failles_web

Ressources en Failles Web

Les failles web peuvent se décomposer en deux grandes parties : les failles qui s'attaquent au client et celles qui s'attaquent au serveur.

Côté client

  • XSS - Explications sur les XSS
  • CSRF - Explications sur les CSRF
  • SOP - Bypass de la Same Origin Policy

Côté serveur

Challenge

Lors de challenges, il est intéressant de connaître quelques indications sur comment s'orienter vers quelque-chose.

  • vérification du /robots.txt (trouver l'adresse de pages intéressantes)
  • récupération des sources en utilisant l'extension .phps (dans certains challenges, les sources sont enregistrés avec ce nom)
  • récupération des sources en utilisant l'extension .php~ (ceci est le nom donnée aux fichiers de sauvegarde sous certains éditeurs de texte comme gEdit).
  • vérification des Headers HTTP (des champs non-conventionnels, cookies, …)
failles_web.txt · Dernière modification: 2017/04/09 15:33 (modification externe)