Problème: Défis Web
Ce mois-ci, MontréHack présente deux défis Web de niveau intermédiaire. À partir de deux applications web en apparence banales, vous devriez arriver à obtenir un accès “shell” aux différents serveurs.
Lien vers le défi à venir.
Outils nécessaires:
- un proxy HTTP : Burp Suite, OWASP ZAP, Fiddler etc.
- un serveur HTTP prêt à servir des fichiers : Apache, nginx etc.
Liens :
- Burp Suite http://portswigger.net/burp/download.html
- OWASP ZAP https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
- nginx http://nginx.org/en/download.html
- Apache http://httpd.apache.org/download.cgi
Solution
À venir…
Remerciements
Présenté par : Philippe Arteau (@hexstream)
Challenge: Web Challenges
This month MontreHack will present two intermediate Web challenges. Your goal is to hack 2 web applications to get shell access on the web servers.
Needed Tools:
- an HTTP proxy : Burp Suite, OWASP ZAP, Fiddler etc.
- an HTTP to serve files : Apache, nginx etc.
Links:
- Burp Suite http://portswigger.net/burp/download.html
- OWASP ZAP https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
- nginx http://nginx.org/en/download.html
- Apache http://httpd.apache.org/download.cgi
Solution
À venir…
Credits
Presented by: Philippe Arteau (@hexstream)