diff --git a/content/Etudiants/zz2-f5-websec.md b/content/Etudiants/zz2-f5-websec.md
index f315ae6999e75a64f0e5d1e23b813dd3165e2c66..cc30e99f0dbb3dae0c8722dc41ef40eb92ab4763 100644
--- a/content/Etudiants/zz2-f5-websec.md
+++ b/content/Etudiants/zz2-f5-websec.md
@@ -7,7 +7,7 @@ Tags: cours
 
 ## 📚 Supports de cours
 
-<!-- div class="panel panel-success">
+<div class="panel panel-success">
   <div class="panel-heading">
     <h3 class="panel-title">😎 Personnaliser les slides</h3>
   </div>
@@ -16,7 +16,7 @@ Tags: cours
     <input type="text" placeholder="username" name="username" id="username" />, 
     tous les références à la VM perso (la vulnérable) dans les slides ci-après, seront <strong>personnalisées avec le fqdn de votre VM</strong>, vous permettant d'appliquer les attaques directement depuis les slides
   </div>
-</div -->
+</div>
 
 <div class="panel panel-success">
   <div class="panel-heading">
diff --git a/content/slides/1337/md/xss.md b/content/slides/1337/md/xss.md
index dc353610d0c115da6c3ac0fbba3c440ff8eaadcb..4d4627e99bc814f6c8af24dc4cd11ab715e8d77f 100644
--- a/content/slides/1337/md/xss.md
+++ b/content/slides/1337/md/xss.md
@@ -349,7 +349,16 @@ location.replace("https://perso.limos.fr/mazenod/slides/1337/exploits/collect.ph
 
 ### <i class="fa-solid fa-bomb"></i> XSS / payloads / Browser Hijacking
 
-![Beef](images/xss/beef-webcam.jpg "Beef")<!-- .element style="margin: 10px" width="80%" -->
+<iframe 
+  width="560" 
+  height="315" 
+  src="https://www.youtube.com/embed/fiD-5Mg8azw?si=6vskSNJCiGiEq655" 
+  title="YouTube video player" 
+  frameborder="0" 
+  allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" 
+  allowfullscreen></iframe>
+
+### Amy Plant / J'ai hacké mon crush
 
 
 ### <i class="fas fa-medkit"></i> XSS / fix