browser-ctf-practice

Qu'est-ce que c'est ?

🎯 Conseils du simulateur

📚 Glossaire

CTF

Capture The Flag - format de compétition de sécurité

Flag

Chaîne secrète qui prouve la réussite du défi

SQLi

Injection SQL - attaque de base de données

XSS

Cross-Site Scripting - Injection JavaScript

CSRF

Cross-Site Request Forgery : incitez les utilisateurs à agir

IDOR

Référence d'objet direct non sécurisée - accéder aux données des autres utilisateurs

RCE

Exécution de code à distance : exécutez du code arbitraire sur le serveur

LFI

Inclusion de fichiers locaux - lire les fichiers du serveur

RFI

Inclusion de fichiers distants - inclure des fichiers malveillants externes

Payload

Code ou données d'attaque

Writeup

Explication détaillée de la solution pour un défi

🎓 Ressources d'apprentissage

The Web Application Hacker's Handbook
Hacking: The Art of Exploitation

💬 Message aux apprenants

{'encouragement': "Every expert was once a beginner who couldn't solve their first challenge. Struggle is part of learning. The flag you find after hours of trying feels better than one you found in minutes.", 'reminder': 'CTFs are games that teach real skills. What you learn here directly applies to real security work.', 'action': 'Start with a beginner challenge. Get that first flag. Feel that excitement. Then do another.', 'dream': 'A teenager in Kenya might become a world-ranked CTF player. A student in Nigeria might find a critical vulnerability that protects millions. This is your training ground.', 'wiaVision': 'WIA Pin Code brings CTF training to everyone. The security researchers of tomorrow are practicing today. Be one of them.'}

Qu'est-ce que c'est ?

🎯 Conseils du simulateur

📚 Glossaire

🎓 Ressources d'apprentissage

💬 Message aux apprenants

Commencer