Outils d'utilisateurs

Outils du Site


failles_web

FIXME Le PAD pour proposer une amélioration à cette page : https://pad.zenk-security.com/p/merci

Ressources en Failles Web

Les failles web peuvent se décomposer en deux grandes parties : les failles qui s'attaquent au client et celles qui s'attaquent au serveur.

Côté client

Côté serveur

Challenge

Lors de challenges, il est intéressant de connaître quelques indications sur comment s'orienter vers quelque-chose.

  • vérification du /robots.txt (trouver l'adresse de pages intéressantes)
  • récupération des sources en utilisant l'extension .phps (dans certains challenges, les sources sont enregistrés avec ce nom)
  • récupération des sources en utilisant l'extension .php~ (ceci est le nom donnée aux fichiers de sauvegarde sous certains éditeurs de texte comme gEdit).
  • vérification des Headers HTTP (des champs non-conventionnels, cookies, …)

Méthodologie

failles_web.txt · Dernière modification: 2019/10/23 13:46 par M0N5T3R