notes.md

TODOS

• faire le challenge javascript au moment de javascript
• faire le challenge brute force + weak session dans auth
• faire le challenge DVWA CSP après XSS ajouter SOP et CORS => virer ou vider Browser
• faire le challenge captcha après CSRF
• reprendre le code du gist dans http et dans CSP pour faire des fetch dignes
  • faire relire js à @tibertra & @thlecoub

sudo vi /etc/sudoers -> %sudo ALL=(ALL:ALL) ALL -> %sudo ALL=(ALL) NOPASSWD:ALL sudo vi /etc/default/keyboard -> replace "us" by "fr" default language in kali : https://www.youtube.com/watch?v=zCzxXc2SJ6Y firefox / burp suite / kali / https://www.youtube.com/watch?v=Uzy28osev5g simple api project / https://developer.okta.com/blog/2019/03/08/simple-rest-api-php

https://addons.mozilla.org/fr/firefox/addon/proxy-switcher-and-manager/

https://github.com/onhexgroup/Vulnerable-WordPress

https://sharpforce.gitbook.io/cybersecurity/walkthroughs/damn-vulnerable-web-application/damn-vulnerable-web-application-dvwa https://medium.com/@dannybeton/dvwa-brute-force-tutorial-low-security-463880d53e50