Skip to main content

Web

[Exploitation/Web] BurpSuite

Introduction BurpSuite est un proxy développé par PortSwigger utilisé par les attaquants pour ef...

[Exploitation/Web] XSS

Introduction Les failles XSS pour Cross Site Scripting permettent à un attaquant d'injecter du c...

[Exploitation/Web] SQL injection

Introduction Certainement l'une des injections web les plus connues, la SQLi permet de modifier ...

[Exploitation/Web] CSRF

Introduction La faille CSRF pour Cross- Site Request Forgery fonctionne presque sur le même prin...

[Exploitation/Web] File upload

Introduction Les injections de code par envoi de fichier sont redoutables sur les pages web puis...

[Exploitation/Web] LFI / RFI

Introduction Les vulnérabilités web LFI pour Local File Inclusion et RFI pour Remote File Inclus...

[Exploitation/Web] Bypass 403

Introduction Il arrive parfois que certaines ressources soient protégées sur des applications we...

[Exploitation/Web] IP spoofing

Introduction Il se peut qu'une ressource d'un site web soit protégé par un filtre d'adresse IP. ...

[Exploitation/Web] CI/CD

Introduction Cette page décrit différentes exploitations de vulnérabilités dans le processus CI/...

[Exploitation/Web] Encodage

Introduction Lors de vos attaques web vous aurez besoin d'encoder vos payloads sous divers forma...

[Exploitation/Web] JWT

Introduction Les JWT pour JSON web tokens sont des jetons utilisés un peu de la même manière que...

[Web] SSRF

Introduction Le SSRF pour Server-Side Request Forgery est une vulnérabilité où un attaquant expl...