Accueil on Pierre Giustihttps://piergst.github.io/fr/Recent content in Accueil on Pierre GiustiHugofr-FRFri, 24 Apr 2026 11:11:59 +0200Diving into HTML parsing through a PortSwigger labhttps://piergst.github.io/fr/posts/portswigger-lab-html-parsing-dive/Fri, 24 Apr 2026 11:11:59 +0200https://piergst.github.io/fr/posts/portswigger-lab-html-parsing-dive/Un lab PortSwigger sur le dangling markup injection m&rsquo;a amené à me demander ce qui se passe réellement entre le HTML brut envoyé par un serveur et ce qu&rsquo;un navigateur affiche. Cet article retrace ce cheminement, d&rsquo;un /login disparu du DOM jusqu&rsquo;à la machine à états du tokenizer HTML, la construction de l&rsquo;arbre et la sanitization DOMPurify. Moins un write-up qu&rsquo;une exploration des mécanismes du parsing HTML.<link>https://piergst.github.io/fr/about/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://piergst.github.io/fr/about/</guid><description><h2 id="pierre-giusti">Pierre Giusti</h2> <p>Actuellement à fond offsec et bug bounty. Avant ça, plus de 10 ans de dev, côté industrie d&rsquo;abord, embarqué et machines à commande numérique. Puis j&rsquo;ai bifurqué vers de l&rsquo;applicatif desktop et web, avec pas mal de devops au passage. J&rsquo;aime les sujets tech, chercher, creuser, apprendre, développer mes tools.</p> <p>J&rsquo;ai eu une autre vie professionnelle aussi : charpente bois, charpente navale, maisons en rondins au Canada&hellip; Pas mal d&rsquo;années à fabriquer des trucs qui tiennent debout, ou qui flottent. Ça m&rsquo;a amené à concevoir une machine numérique pour la charpente. J&rsquo;ai dessiné et construit les deux premiers prototypes seul, dans un atelier ; six ans plus tard l&rsquo;entreprise sortait cent machines par an.</p></description></item></channel></rss>