CTF Web — CyberVault Bank

Description

Auditez la sécurité de CyberVault Bank, une application bancaire fictive développée en Flask/Python avec une base de données SQLite. À travers 7 challenges de difficulté croissante, vous apprendrez à identifier et exploiter les failles critiques qui menacent les applications financières. Les premiers challenges vous familiarisent avec l'injection SQL sur les formulaires de connexion et de recherche pour extraire les données clients et les soldes bancaires. Vous passerez ensuite aux attaques XSS pour injecter du code malveillant dans l'interface de messagerie interne, puis aux failles IDOR pour effectuer des virements non autorisés entre comptes. Les challenges avancés combinent plusieurs vulnérabilités : chaîner une SQLi avec une élévation de privilèges pour accéder au panneau d'administration, ou exploiter une faille de logique métier pour contourner les limites de transaction. Chaque challenge est accompagné d'un writeup expliquant l'impact business de la vulnérabilité dans un contexte bancaire réel.

Détails techniques

Ce qui est inclus

• Docker Compose avec 1 container
• Guide formateur PDF
• Corrections détaillées
• Support par email