Share
## https://sploitus.com/exploit?id=2869EEA8-1AD8-5B74-8D9F-4858B79F1E9B
# Web Vulnerabilities Labs
Notes techniques issues de labs web autorisés.
Objectif : comprendre les vulnérabilités applicatives courantes, leur impact et les remédiations associées.
---
## Contexte
| ĂlĂ©ment | DĂ©tail |
|---|---|
| Type | Exercices de formation |
| Environnement | DVWA (localhost) et application Jedha dédiée |
| PérimÚtre | Autorisé et contrÎlé |
| Outils | Burp Suite, navigateur |
| Données sensibles | Supprimées ou anonymisées |
---
## Vulnérabilités documentées
| Fiche | Vulnérabilité | Environnement | Statut |
|---|---|---|---|
| `xss-reflected.md` | Cross-Site Scripting rĂ©flĂ©chi | DVWA, niveau Medium | â
Documenté |
| `ssti.md` | Server-Side Template Injection | App Flask/Jinja2 Jedha | â
Documenté |
| `sqli.md` | SQL Injection | DVWA + pentest EvilCorp | â
Documenté |
| `command-injection.md` | Command Injection | Pentest EvilCorp (CVSS 6.5) | â
Documenté |
| `mitigations.md` | SynthĂšse des remĂ©diations | â | â
Documenté |
---
## Approche
Chaque fiche contient :
1. **DĂ©finition** â explication courte de la vulnĂ©rabilitĂ©
2. **MĂ©canisme** â pourquoi la faille existe
3. **Impact potentiel** â consĂ©quences possibles
4. **MĂ©thode de dĂ©tection** â comment l'identifier
5. **RĂ©sultat observĂ© en lab** â sans donnĂ©es sensibles
6. **RemĂ©diation** â comment corriger
7. **Ce que j'ai appris** â retour rĂ©flexif
---
## Compétences démontrées
- Compréhension des vulnérabilités web courantes (OWASP Top 10)
- Analyse du mécanisme d'exploitation
- Ăvaluation de l'impact
- Documentation orientée remédiation
- Capacité à expliquer techniquement une faille sans publier de payload offensif
---
## Avertissement
Exercices réalisés dans un cadre légal, éducatif et autorisé.
Aucune donnée réelle ou sensible n'est publiée dans ce dépÎt.
Les fiches dĂ©crivent les mĂ©canismes â elles ne constituent pas un guide d'attaque.