skav.labs

Terrain d'entraînement composé de mini-labs de vulnérabilités web, chacun reproduisant de façon minimaliste un cas rencontré en conditions réelles (filtres WAF, sanitizers, logique applicative). But : comprendre puis contourner. Usage strictement pédagogique.

Lab Description Vulnérabilités Niveau
logo Société Générale Société Générale
Reproduction du filtrage de la page poppart-public : un WAF serveur (PHP) bloque 8 caractères (NUL [ \ ] ^ ` { }) et un sanitizer côté client échappe & < > " ' /. Objectif : trouver une XSS qui passe les deux filtres.
XSS WAF bypass client-side
Medium Ouvrir →
logo Mon Parcours Handicap Mon Parcours Handicap
Reproduction du flux de connexion OAuth de l'IdP : une tentative de login échoue et recharge la page avec error_description dans l'URL. Ce paramètre est réinséré tel quel dans le message d'erreur → XSS reflétée en deux temps (soumission → erreur affichée).
XSS reflected OAuth
Easy Ouvrir →