XSS Vulnerability Challenges

Mon writeup de l'application PHP "xss_vulnerability_challenges" qui propose une série de 8 challenges sur la thématique de la vulnérabilité XSS.

XSS Vulnerability Challenges est une une application PHP distribuée sous forme d'une image Docker proposant 8 challenges d'exploitation de vulnérabilités de type Cross-Site Scripting (XSS).

L'idée de son créateur, derrière ces huit challenges, est de couvrir les aspects suivants :

• Contournement de validation Javascript

• Contournement des entités HTML

• Contournement de Web Application Firewall (WAF)

• Contournement de validation par liste noire

• Contournement de validation d'injections XSS basique

• Utilisation de double encodage permettant le contournement de WAF

• Contournement de protection par échappement de caractères

Mon objectif ici sera de tenter de contourner les protections en place afin de faire apparaitre une simple boite de dialogue Javascript.