CSP Bypass - Nonce 2

35 Punkte

Eine grundlegende Ausbeutung...

Autor

Ruulian, 27 Juni 2023

Stufe

Validierung

620 Herausforderer 1%

Bewertung

68 votes

Bitte loggen Sie sich ein um auf diese Seite zugreifen zu können

Musterlösung

Eine Musterlösung vorschlagen

Sie müssen diese Übung lösen bevor Sie eine Musterlösung einreichen können

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
I4Trazz	CSP Bypass - Nonce 2		12. März 2024 zu 21:09
dryy	CSP Bypass - Nonce 2		12. März 2024 zu 21:04
Shynhing	CSP Bypass - Nonce 2		12. März 2024 zu 12:28
Excalibur	CSP Bypass - Nonce 2		12. März 2024 zu 05:47
Bolubal	CSP Bypass - Nonce 2		11. März 2024 zu 22:28
pichuu	CSP Bypass - Nonce 2		9. März 2024 zu 05:42
0rcruxe	CSP Bypass - Nonce 2		8. März 2024 zu 19:15
FocS	CSP Bypass - Nonce 2		8. März 2024 zu 18:58
Xadi	CSP Bypass - Nonce 2		8. März 2024 zu 12:44
ryses	CSP Bypass - Nonce 2		8. März 2024 zu 12:04

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung ↓↑	date
	Same Origin Method Execution	1% 45	90		Mizu		0	28. Juli 2023
	Flash - Authentication	2% 6467	40		koma		0	18. Juni 2012
	CSPT - The Ruler	1% 50	60		Rolix , Mizu		0	27. September 2024
	Relative Path Overwrite	1% 186	50		Mizu		0	28. Juli 2023
	Javascript - Obfuscation 4	2% 7001	50		aaSSfxxx		0	18. Juli 2011
	CSS - Exfiltration	1% 677	50		Forgi , gwel		0	8. April 2022
	CSP Bypass - Nonce	1% 1094	50		Ruulian		0	8. April 2022
	CSP Bypass - Dangling markup 2	1% 1511	50		CanardMandarin		0	27. Oktober 2020
	XSS - Reflected	2% 6540	45		pickle		0	16. März 2018
	DOM Clobbering	1% 405	60		Mizu		0	8. April 2022
	CSP Bypass - JSONP	1% 1474	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Dangling markup	1% 1827	45		CanardMandarin		0	27. Oktober 2020
	XSS DOM Based - Eval	1% 3052	40		Ruulian		0	12. August 2021
	XSS DOM Based - AngularJS	1% 2720	40		Ruulian		0	12. August 2021
	XSS DOM Based - Introduction	2% 6298	35		Ruulian		0	12. August 2021
	Self XSS - DOM Secrets	1% 257	55		Mizu		0	28. Juli 2023
	Web Socket - 0 protection	1% 945	35		Worty		0	22. Oktober 2021
	Javascript - Obfuscation 6	1% 119	60		n3rada		0	27. April 2023
	CSP Bypass - Nonce 2	1% 620	35		Ruulian		0	27. Juni 2023
	CSP Bypass - Inline code	2% 5890	35		CanardMandarin		0	27. Oktober 2020
	AST - Deobfuscation	1% 1976	35		mhoste , Lxt3h		0	27. Juni 2023
	Self XSS - Race Condition	1% 102	60		Mizu		0	28. Juli 2023
	Browser - bfcache / disk cache	1% 66	65		Mizu		0	28. Juli 2023
	Javascript - Webpack	8% 27912	15		CanardMandarin		0	11. August 2020
	HTTP Response Splitting	1% 2454	70		Arod		0	7. November 2013
	Javascript - Obfuscation 5	1% 809	70		Hel0ck		0	4. Februar 2011
	XS Leaks	1% 198	75		Mizu		0	8. April 2022
	XSS - Stored - filter bypass	1% 1567	80		Arod , sambecks		0	2. Januar 2016
	XSS - DOM Based	1% 870	85		vic		0	24. Dezember 2016
	XSS DOM Based - Filters Bypass	1% 1574	50		Ruulian		0	12. August 2021
	HTML - disabled buttons	44% 158343	5		Final		1	16. Juli 2017
	XSS - Stored 2	3% 9666	50		g0uZ		1	4. März 2012
	Javascript - Authentication	46% 166590	5		g0uZ		1	8. Oktober 2006
	CSRF - 0 protection	6% 21175	35		sambecks		1	16. Februar 2016
	XSS - Stored 1	12% 41720	30		g0uZ		1	3. März 2012
	Javascript - Obfuscation 3	18% 65091	30		Hel0ck		1	4. Februar 2011
	Javascript - Native code	25% 88357	15		g0uZ		1	13. März 2011
	Javascript - Obfuscation 2	33% 119193	10		Hel0ck		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 137808	10		Hel0ck		1	7. Oktober 2006
	Javascript - Authentication 2	41% 145455	10		na5sim		1	3. Februar 2011
	CSRF - token bypass	3% 7530	45		sambecks		1	18. Februar 2016
	Javascript - Source	44% 157594	5		g0uZ		2	7. Oktober 2006