Share
## https://sploitus.com/exploit?id=2869EEA8-1AD8-5B74-8D9F-4858B79F1E9B
# Web Vulnerabilities Labs

Notes techniques issues de labs web autorisés.  
Objectif : comprendre les vulnérabilités applicatives courantes, leur impact et les remédiations associées.

---

## Contexte

| ÉlĂ©ment | DĂ©tail |
|---|---|
| Type | Exercices de formation |
| Environnement | DVWA (localhost) et application Jedha dédiée |
| PérimÚtre | Autorisé et contrÎlé |
| Outils | Burp Suite, navigateur |
| Données sensibles | Supprimées ou anonymisées |

---

## Vulnérabilités documentées

| Fiche | Vulnérabilité | Environnement | Statut |
|---|---|---|---|
| `xss-reflected.md` | Cross-Site Scripting rĂ©flĂ©chi | DVWA, niveau Medium | ✅ DocumentĂ© |
| `ssti.md` | Server-Side Template Injection | App Flask/Jinja2 Jedha | ✅ DocumentĂ© |
| `sqli.md` | SQL Injection | DVWA + pentest EvilCorp | ✅ DocumentĂ© |
| `command-injection.md` | Command Injection | Pentest EvilCorp (CVSS 6.5) | ✅ DocumentĂ© |
| `mitigations.md` | SynthĂšse des remĂ©diations | — | ✅ DocumentĂ© |

---

## Approche

Chaque fiche contient :

1. **DĂ©finition** — explication courte de la vulnĂ©rabilitĂ©
2. **MĂ©canisme** — pourquoi la faille existe
3. **Impact potentiel** — consĂ©quences possibles
4. **MĂ©thode de dĂ©tection** — comment l'identifier
5. **RĂ©sultat observĂ© en lab** — sans donnĂ©es sensibles
6. **RemĂ©diation** — comment corriger
7. **Ce que j'ai appris** — retour rĂ©flexif

---

## Compétences démontrées

- Compréhension des vulnérabilités web courantes (OWASP Top 10)
- Analyse du mécanisme d'exploitation
- Évaluation de l'impact
- Documentation orientée remédiation
- Capacité à expliquer techniquement une faille sans publier de payload offensif

---

## Avertissement

Exercices réalisés dans un cadre légal, éducatif et autorisé.  
Aucune donnée réelle ou sensible n'est publiée dans ce dépÎt.  
Les fiches dĂ©crivent les mĂ©canismes — elles ne constituent pas un guide d'attaque.