CTF Web Security — PawSecure

Description

Affrontez 15 challenges progressifs sur PawSecure, une application web fictive de gestion d'animaux de compagnie volontairement vulnérable. Chaque challenge cible une vulnérabilité spécifique du Top 10 OWASP et vous apprend à l'identifier, l'exploiter, puis la corriger. Vous commencerez par des injections SQL classiques pour extraire des données de la base, puis passerez aux attaques XSS (reflected et stored) pour voler des sessions utilisateur. Les challenges suivants abordent les failles IDOR pour accéder aux données d'autres utilisateurs, les SSRF pour scanner le réseau interne, les SSTI pour exécuter du code côté serveur, et les attaques sur les tokens JWT pour forger des sessions admin. Chaque flag validé débloque un writeup détaillé expliquant la vulnérabilité, son impact réel, et les bonnes pratiques de développement pour s'en protéger. Le lab est idéal pour les développeurs qui veulent comprendre la sécurité applicative, et pour les pentesters qui veulent s'entraîner sur des scénarios web réalistes.

Détails techniques

Ce qui est inclus

• Docker Compose avec 1 container
• Guide formateur PDF
• Corrections détaillées
• Support par email