CSP Bypass - Nonce 2

35 Punkte

Eine grundlegende Ausbeutung...

Autor

Ruulian, 27 Juni 2023

Stufe

Validierung

623 Herausforderer 1%

Bewertung

68 votes

Bitte loggen Sie sich ein um auf diese Seite zugreifen zu können

Musterlösung

Eine Musterlösung vorschlagen

Sie müssen diese Übung lösen bevor Sie eine Musterlösung einreichen können

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
Taranis	CSP Bypass - Nonce 2		8. Februar 2025 zu 11:41
Yassine	CSP Bypass - Nonce 2		7. Februar 2025 zu 18:42
Anjim	CSP Bypass - Nonce 2		6. Februar 2025 zu 12:34
energy03	CSP Bypass - Nonce 2		6. Februar 2025 zu 00:02
GriiseMine	CSP Bypass - Nonce 2		5. Februar 2025 zu 14:20
aleph-g	CSP Bypass - Nonce 2		5. Februar 2025 zu 10:38
KOOLI	CSP Bypass - Nonce 2		4. Februar 2025 zu 21:58
croucroute	CSP Bypass - Nonce 2		4. Februar 2025 zu 19:22
Drachh	CSP Bypass - Nonce 2		3. Februar 2025 zu 11:16
neird4	CSP Bypass - Nonce 2		2. Februar 2025 zu 23:15

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor ↓↑	Bewertung	Musterlösung	date
	Javascript - Native code	25% 88421	15		g0uZ		1	13. März 2011
	Javascript - Source	44% 157704	5		g0uZ		2	7. Oktober 2006
	XSS - Stored 1	12% 41762	30		g0uZ		1	3. März 2012
	XSS - Stored 2	3% 9670	50		g0uZ		1	4. März 2012
	Javascript - Authentication	46% 166717	5		g0uZ		1	8. Oktober 2006
	Javascript - Obfuscation 1	39% 137909	10		Hel0ck		1	7. Oktober 2006
	Javascript - Obfuscation 2	33% 119283	10		Hel0ck		1	3. Februar 2011
	Javascript - Obfuscation 3	18% 65126	30		Hel0ck		1	4. Februar 2011
	Javascript - Obfuscation 5	1% 809	70		Hel0ck		0	4. Februar 2011
	Javascript - Authentication 2	41% 145566	10		na5sim		1	3. Februar 2011
	HTTP Response Splitting	1% 2456	70		Arod		0	7. November 2013
	Javascript - Obfuscation 4	2% 7007	50		aaSSfxxx		0	18. Juli 2011
	Flash - Authentication	2% 6471	40		koma		0	18. Juni 2012
	CSRF - token bypass	3% 7536	45		sambecks		1	18. Februar 2016
	CSRF - 0 protection	6% 21212	35		sambecks		1	16. Februar 2016
	XSS - DOM Based	1% 870	85		vic		0	24. Dezember 2016
	HTML - disabled buttons	44% 158486	5		Final		1	16. Juli 2017
	XSS - Reflected	2% 6549	45		pickle		0	16. März 2018
	CSP Bypass - Dangling markup	1% 1829	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - JSONP	1% 1476	45		CanardMandarin		0	27. Oktober 2020
	Javascript - Webpack	8% 27946	15		CanardMandarin		0	11. August 2020
	CSP Bypass - Dangling markup 2	1% 1512	50		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Inline code	2% 5898	35		CanardMandarin		0	27. Oktober 2020
	Web Socket - 0 protection	1% 945	35		Worty		0	22. Oktober 2021
	Same Origin Method Execution	1% 45	90		Mizu		0	28. Juli 2023
	DOM Clobbering	1% 406	60		Mizu		0	8. April 2022
	XS Leaks	1% 199	75		Mizu		0	8. April 2022
	Relative Path Overwrite	1% 186	50		Mizu		0	28. Juli 2023
	Browser - bfcache / disk cache	1% 66	65		Mizu		0	28. Juli 2023
	Self XSS - Race Condition	1% 102	60		Mizu		0	28. Juli 2023
	Self XSS - DOM Secrets	1% 257	55		Mizu		0	28. Juli 2023
	XSS DOM Based - AngularJS	1% 2729	40		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 3059	40		Ruulian		0	12. August 2021
	CSP Bypass - Nonce 2	1% 623	35		Ruulian		0	27. Juni 2023
	CSP Bypass - Nonce	1% 1096	50		Ruulian		0	8. April 2022
	XSS DOM Based - Introduction	2% 6315	35		Ruulian		0	12. August 2021
	XSS DOM Based - Filters Bypass	1% 1577	50		Ruulian		0	12. August 2021
	Javascript - Obfuscation 6	1% 119	60		n3rada		0	27. April 2023
	XSS - Stored - filter bypass	1% 1569	80		Arod , sambecks		0	2. Januar 2016
	CSS - Exfiltration	1% 678	50		Forgi , gwel		0	8. April 2022
	CSPT - The Ruler	1% 53	60		Rolix , Mizu		0	27. September 2024
	AST - Deobfuscation	1% 1983	35		mhoste , Lxt3h		0	27. Juni 2023