Web - Client
dimanche 8 novembre 2020, 17:07 #1
Niveau de difficulté des challenges CSP Bypass
Hello,
Les nouveaux challenges CSP Bypass ont l’air très sympa (le premier l’était en tout cas :D), ceci dit j’ai du mal à voir pourquoi ils sont classés plus "faciles" que les challs XSS, puisqu’il s’agit de faire une xss avec en plus une protection CSP (certes mal configurée).
Il me semblerait donc plus logique que ces nouveaux challs soient plus difficiles (ou au moins de même difficulté) que les premiers challs XSS... Qu’est-ce que vous en pensez ??
dimanche 8 novembre 2020, 22:49 #2
[CLOS] Niveau de difficulté des challenges CSP Bypass
Les points viennent d’être revus à la hausse
CSP Bypass - Inline code : passe de 15 à 35 points.
CSP Bypass - Dangling markup : passe de 25 à 45 points.
CSP Bypass - JSONP : passe de 25 à 45 points.
CSP Bypass - Dangling markup 2 : passe de 45 à 50 points.
Merci