diff --git a/content/slides/1337/md/fi.md b/content/slides/1337/md/fi.md
index 790655237777b2ba0b5a332fdcf091f370a79f77..07280f2f109d7ac8c15518a5ee2293573c800ff1 100644
--- a/content/slides/1337/md/fi.md
+++ b/content/slides/1337/md/fi.md
@@ -133,7 +133,7 @@ Note:
* version artisanale
```php
-echo passthru($_GET['cmd']);
+echo passthru($_GET['cmd']);
```
* version plus robuste
diff --git a/content/slides/1337/md/xss.md b/content/slides/1337/md/xss.md
index b9e0629acfe25257d0a987d0fbecd3ef8abeb90d..a428c2a78f61f76f27f7915fbd0bd8a8695190c7 100644
--- a/content/slides/1337/md/xss.md
+++ b/content/slides/1337/md/xss.md
@@ -82,7 +82,7 @@ Note:
   
-4.Alice lique sur le lien forgé **XSS réfléchie**
+4.Alice clique sur le lien forgé **XSS réfléchie**
ou
@@ -93,7 +93,7 @@ ou
    
-5.la page compromise exécuter le payload JS de Bob
+5.la page compromise exécute le payload JS de Bob
## Défacement
@@ -207,7 +207,7 @@ Note:
* [BeEF - The Browser Exploitation Framework Project](http://beefproject.com/)
* inclusion d'un hook.js
- * les naviagteurs connetés à la page se comportent ensuite comme des zombies
+ * les navigateurs connectés à la page se comportent ensuite comme des zombies
* répondent aux payloads qu'on leur envoie
<!-- .element style="margin: 10px" width="60%" -->
diff --git a/content/slides/cri/md/vault.md b/content/slides/cri/md/vault.md
index c1d02066d1576273a8814c4f5dfac98169a531b4..048d502081ceedba7b1938291b2c33f050066d17 100644
--- a/content/slides/cri/md/vault.md
+++ b/content/slides/cri/md/vault.md
@@ -194,7 +194,7 @@ $ vault write auth/ldap/config \
```
# Write and manage secrets in key-value secret engine
-path "secret/*" {
+path "cri/*" {
capabilities = ["create", "read", "update", "delete", "list", "sudo"]
}