Un champ de commentaire est vulnérable à un XSS stocké. Un WAF bloque les balises <script> classiques. À vous de contourner le filtre.
- Enseignant: Mhamed Arahou
Le site utilise un cookie mal sécurisé pour gérer les sessions. Le but est de forger un cookie administrateur valide.
- Enseignant: Mhamed Arahou
L’utilisateur doit découvrir et exploiter une vulnérabilité de type SQLi sur une application web simulée.
- Enseignant: Mhamed Arahou