Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Hacking Web : Les Failles de Téléversement de Fichiers
Rating: 4.8 out of 5(20 ratings)
146 students

Hacking Web : Les Failles de Téléversement de Fichiers

Apprenez à détecter, exploiter et prévenir les failles de téléversement dans les applications web.
Created byB. Anass
Last updated 4/2025
French

What you'll learn

  • Comprendre les vulnérabilités liées au téléversement de fichiers dans les applications web.
  • Identifier et exploiter les failles de validation côté client et côté serveur.
  • Contourner les restrictions de type MIME, d’extensions de fichiers et de contenu.
  • Utiliser des techniques pour bypasser les listes noires et blanches de fichiers autorisés.
  • Analyser et attaquer les formulaires de téléversement limités à certains types de fichiers.
  • Mettre en place des bonnes pratiques de validation pour sécuriser les fonctionnalités d’upload.
  • Appliquer des techniques de pentest pour prendre le contrôle d’un serveur via un fichier malveillant.

Course content

3 sections13 lectures2h 4m total length
  • Introduction aux Attaques d'Upload6:09
  • Absence de validation : un risque majeur14:39
  • Mise en Place du Lab2:45

Requirements

  • Une compréhension de base du fonctionnement des applications web (HTTP, formulaires, etc.).
  • Des connaissances de base en HTML, PHP ou tout autre langage côté serveur (lecture de code suffira).
  • Une familiarité avec les outils de pentest comme Burp Suite, cURL ou un proxy web similaire.
  • Un environnement de test (ex : Kali Linux, DVWA, BWAPP, Mutillidae ou tout lab de pentest local).
  • Une volonté d’apprendre et d’expérimenter activement en reproduisant les attaques démontrées.

Description

Apprenez à Exploiter et Sécuriser les Failles de Téléversement de Fichiers


Les fonctionnalités de téléversement de fichiers sont omniprésentes dans les applications web modernes : formulaires de contact, avatars, CV, pièces jointes... Pourtant, elles représentent l’une des surfaces d’attaque les plus critiques lorsqu’elles sont mal sécurisées. Une seule erreur dans la validation d’un fichier peut permettre à un attaquant d’injecter du code malveillant et de prendre le contrôle total du serveur.


Dans ce cours, vous apprendrez en profondeur comment fonctionnent les attaques par upload de fichiers et comment elles sont exploitées par les hackers. Vous verrez comment des fichiers apparemment inoffensifs peuvent être modifiés pour devenir des chevaux de Troie redoutables. Vous découvrirez également les mécanismes internes de validation côté client et côté serveur, ainsi que leurs faiblesses les plus fréquentes.


Vous serez guidé pas à pas dans l’analyse des différentes protections mises en place dans les applications web, et comment les contourner intelligemment : manipulation des extensions, contournement des types MIME, exploitation des signatures magiques (magic bytes), bypass des listes blanches, et plus encore. Chaque technique sera expliquée de manière claire, illustrée par des exemples concrets, pour que vous puissiez rapidement comprendre et reproduire les scénarios dans vos propres environnements de test.


Mais ce cours ne s’arrête pas à l’exploitation. Il a aussi pour objectif de vous rendre capable d’identifier ces failles avant qu’un attaquant ne les découvre. Vous apprendrez les bonnes pratiques de validation, de filtrage et de configuration du serveur pour minimiser les risques. Le tout dans une démarche constructive et orientée sécurité offensive et défensive.


Ce cours a été pensé pour les passionnés de cybersécurité, les pentesters en devenir, mais aussi pour les développeurs web qui souhaitent créer des applications plus sûres. Il ne s’agit pas d’un simple survol du sujet, mais bien d’une immersion complète dans le monde complexe, technique et fascinant des attaques par téléversement de fichiers.


Rejoignez ce cours si vous voulez :

  • Comprendre les vraies failles derrière les champs d’upload.

  • Apprendre à contourner les protections mises en place dans les applications web.

  • Développer des réflexes de sécurité pour coder des fonctionnalités de téléversement robustes.

  • Acquérir une compétence recherchée dans le domaine du pentest web.

  • Éviter des erreurs qui peuvent coûter très cher en entreprise ou en bug bounty.


En rejoignant ce cours, vous serez armé pour analyser, attaquer et sécuriser l’un des vecteurs d’attaque les plus sous-estimés, mais aussi les plus dangereux du web.


Inscrivez-vous maintenant et faites un pas de plus vers votre maîtrise du hacking éthique.

Who this course is for:

  • Étudiants en cybersécurité
  • Développeurs web
  • Pentesters débutants à intermédiaires
  • Administrateurs systèmes ou DevSecOps
  • Toute personne intéressée par la sécurité des applications web
  • Ethical hackers