XSS Vulnerability Challenges

Mon writeup de l'application PHP "xss_vulnerability_challenges" qui propose une série de 8 challenges sur la thématique de la vulnérabilité XSS.

XSS Vulnerability Challenges est une une application PHP distribuée sous forme d'une image Docker proposant 8 challenges d'exploitation de vulnérabilités de type Cross-Site Scripting (XSS).

L'idée de son créateur, derrière ces huit challenges, est de couvrir les aspects suivants :

  • Contournement de validation Javascript

  • Contournement des entitĂ©s HTML

  • Contournement de Web Application Firewall (WAF)

  • Contournement de validation par liste noire

  • Contournement de validation d'injections XSS basique

  • Utilisation de double encodage permettant le contournement de WAF

  • Contournement de protection par Ă©chappement de caractères

Mon objectif ici sera de tenter de contourner les protections en place afin de faire apparaitre une simple boite de dialogue Javascript.

PrécédentpWnOS 2.0 (Pre-Release)Suivantxss1

Mis Ă  jour