Mon Blog
Mes projets
Mes Articles
Common Vulnerabilities and Exposures (CVE)
- 2022
- 2020
  - CVE-2020-26311
Livres
Walkthroughs
- Capture The Flag
  - Hack.lu CTF 2019
    Nucular Power Plant
  - TAMUctf 2019
    1337 Secur1ty
    Bird Box Challenge
    Science!
- Deliberately Vulnerable

Propulsé par GitBook

Sur cette page

Mon Blog

Catégories

API

Exploitation des injections SQL au sein de la clause ORDER BY

Hacking APIs - Breaking Web Application Programming Interfaces

Books

DevSecOps - Développez et administrez vos services en toute sécurité

Hacking APIs - Breaking Web Application Programming Interfaces

Parution de mon livre, Sécurité des applications web - Stratégies offensives et défensives

Practical Web Penetration Testing

Web Hacking 101: How to Make Money Hacking Ethically

Bypass

Bypass de validation d'URL et embedded credentials côté front

Dompurify 3.0.9 bypass - Node type confusion

Dompurify 3.0.10 bypass - Confusion nodeName and CDATA

Configuration

Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)

Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP

CSS Injection

Les injections CSS - Attribute Selector

Les injections CSS - Règle @font-face et descripteur unicode

Les injections CSS - Règle @import

Les injections CSS - Scroll-to-Text Fragment

CVE

CVE-2022-32444

DevSecOps

DevSecOps - Développez et administrez vos services en toute sécurité

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)

Labs

MyExpense v1.3

XSS Vulnerability Challenges

Open Redirect

ReDoS

SQL Injection

Exploitation des injections SQL au sein de la clause ORDER BY

Tooling

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)

XSS Exploitation Tool v0.4.0

XSS Exploitation Tool v0.5.0

XSS Exploitation Tool v0.6.0

Web Server

Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)

Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP

XSS

Cross-Site Scripting (XSS) et schéma d'URI javascript

Dompurify 3.0.9 bypass - Node type confusion

Dompurify 3.0.10 bypass - Confusion nodeName and CDATA

Est-il possible de contourner la fonction PHP htmlspecialchars() ?

XSS Exploitation Tool v0.4.0

XSS Exploitation Tool v0.5.0

XSS Vulnerability Challenges

XSS Exploitation Tool v0.6.0

PrécédentA propos de moi SuivantLivres / ouvrages

Dernière mise à jour il y a 1 mois

📂