Icône du lab

Broken Chain

Pouvez-vous briser cette chaîne de contrôles de sécurité ?

Difficile Mis à jour le 21 juin 2026 Solution (Pro)
IDOR Exploitation Zip Slip Vulnerability Server-Side Template Injection Internal Service Discovery Backup Service Exploitation Privilege Escalation Sudo Vim Exploitation

Un environnement d'application web sophistiqué héberge plusieurs services interconnectés avec des mécanismes de sécurité en couches. Chaque contrôle de sécurité présente un défi unique, mais lorsqu'ils sont correctement enchaînés, même les défenses les plus robustes peuvent être systématiquement compromises. Il est temps de démontrer des compétences avancées en tests d'intrusion d'applications web !

2
Flags
700
XP
17%
Taux de Réussite

L'enchaînement de vulnérabilités est une technique avancée de test d'intrusion où plusieurs vulnérabilités de faible sévérité sont combinées pour obtenir des résultats à fort impact. Dans les évaluations de sécurité réelles, les découvertes critiques émergent souvent non pas d'une seule faille dévastatrice mais de la combinaison stratégique de plusieurs faiblesses à travers différentes couches applicatives. Comprendre comment enchaîner les vulnérabilités IDOR, les exploits de téléversement de fichiers et les attaques par injection de templates est essentiel pour des tests de sécurité complets.

IDOR et Zip Slip : de l'accès aux données à l'exécution de code

Les vulnérabilités IDOR (Insecure Direct Object Reference) permettent aux attaquants d'accéder aux ressources appartenant à d'autres utilisateurs en manipulant les identifiants d'objets. Bien que l'IDOR seul mène généralement à la divulgation de données, il devient beaucoup plus dangereux lorsque les données accédées contiennent des identifiants ou des détails de configuration. Zip Slip est une vulnérabilité d'extraction d'archives où des fichiers ZIP spécialement conçus peuvent écrire des fichiers à des emplacements arbitraires sur le serveur en incluant des séquences de traversée de répertoire dans les noms de fichiers. Lorsqu'une application extrait des archives téléversées sans valider les chemins des fichiers contenus, les attaquants peuvent écraser le code de l'application, les fichiers de configuration ou les scripts accessibles par le web.

Injection de templates côté serveur (SSTI)

L'injection de templates côté serveur se produit lorsque l'entrée utilisateur est intégrée directement dans la syntaxe du moteur de templates plutôt que d'être passée comme données. Les moteurs de templates comme Jinja2, Twig et Freemarker offrent des fonctionnalités puissantes - incluant l'exécution de code - que les attaquants peuvent exploiter lorsque l'injection est possible. La SSTI peut être identifiée en injectant des expressions de template comme {{7*7}} et en observant si le serveur les évalue. L'exploitation réussie de la SSTI peut mener à l'exécution de commandes arbitraires sur le serveur, ce qui en fait une vulnérabilité critique dans les applications web.

Découverte de services internes et mouvement latéral

Les environnements d'entreprise exécutent souvent des services internes accessibles uniquement depuis le serveur lui-même. Après avoir obtenu un accès initial, les testeurs d'intrusion énumèrent les ports et services internes qui peuvent avoir des contrôles de sécurité plus faibles que les applications exposées à l'extérieur. Les techniques de transfert de port et de tunneling permettent l'accès à ces services internes depuis la machine de l'attaquant. Les services de sauvegarde, les panneaux d'administration et les interfaces de base de données fonctionnant sur des ports internes contiennent fréquemment des identifiants supplémentaires et des chemins d'escalade menant à la compromission complète du système.

Ce que vous apprendrez

  • Maîtriser l'exploitation IDOR pour la découverte d'identifiants dans les applications web
  • Apprendre l'exploitation de la vulnérabilité Zip Slip pour l'écriture arbitraire de fichiers
  • Comprendre les techniques d'injection de templates côté serveur (SSTI) pour l'exécution de code
  • Pratiquer la découverte de services internes et le transfert de ports
  • Développer des compétences en enchaînement de vulnérabilités multiples pour la compromission de systèmes
  • Explorer les techniques d'escalade de privilèges basées sur sudo

Prérequis

Web application security fundamentals Understanding of REST APIs Basic Linux command line Familiarity with template engines Networking basics

Prêt à hacker ce lab ?

Créez un compte gratuit et pratiquez la cybersécurité.

Commencer - C'est gratuit
Commencez Votre Défi
~1-2 min de configuration
Serveur dédié
Instance privée
Puissance standard
Nouveau ? Voici comment faire
1
Cliquez sur "Start Lab" ci-dessus Vous obtiendrez votre propre machine avec une adresse IP
2
Explorez la cible Ouvrez l'IP dans votre navigateur et cherchez des vulnérabilités
3
Trouvez et soumettez les flags Les flags sont des textes secrets cachés dans le système - collez-les ci-dessous pour marquer des XP

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des XP au classement.

Commencer à Hacker Gratuitement

Labs similaires

Labs qui partagent des compétences similaires

Hack the Cookie : Attaque par Empoisonnement de Cookie
Hack the Cookie : Attaque par Empoisonnement de Cookie
Very Easy 50 XP 2764
Cookie Poisoning Session Tampering Base64 Encoding Privilege Escalation
Lab de commandes Nmap : du scan de ports à l'escalade de privilèges
Lab de commandes Nmap : du scan de ports à l'escalade de privilèges
Very Easy 100 XP 2154
Nmap Nmap Commands Telnet Port Scanning
ClearDesk
ClearDesk
Medium 400 XP 185
IDOR API Security Path Traversal Access Control
Compromised 1
Compromised 1
Medium 400 XP 124
Apache Tomcat Web Application Security WAR Deployment Default Credentials
13 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement