XSS Vulnerability Challenges
Dernière mise à jour
Dernière mise à jour
Mon writeup de l'application PHP "xss_vulnerability_challenges" qui propose une série de 8 challenges sur la thématique de la vulnérabilité XSS.
XSS Vulnerability Challenges est une une application PHP distribuée sous forme d'une image Docker proposant 8 challenges d'exploitation de vulnérabilités de type Cross-Site Scripting (XSS).
L'idée de son créateur, derrière ces huit challenges, est de couvrir les aspects suivants :
Contournement de validation Javascript
Contournement des entités HTML
Contournement de Web Application Firewall (WAF)
Contournement de validation par liste noire
Contournement de validation d'injections XSS basique
Utilisation de double encodage permettant le contournement de WAF
Contournement de protection par échappement de caractères
Mon objectif ici sera de tenter de contourner les protections en place afin de faire apparaitre une simple boite de dialogue Javascript.
