HTTP Response Splitting

70 Puntos

Vieja vulnerabilidad... ¡pero poderosa!

Autor o autora

Arod, 7 noviembre de 2013

Niveau

Validaciones

2539 Challengeurs 1%

Nota

232 votos

Para acceder en esta sección, por favor de iniciar sesión

Solución

Proponer una solución

Resultados de los retos

Usuario	Prueba	Idiomas	Data
Fr@ngip@ne	HTTP Response Splitting		15 de noviembre de 2025 a 12:43
greg	HTTP Response Splitting		13 de noviembre de 2025 a 19:52
Gryfman	HTTP Response Splitting		13 de noviembre de 2025 a 00:56
Hiwiks	HTTP Response Splitting		11 de noviembre de 2025 a 16:30
byAz1ne76	HTTP Response Splitting		11 de noviembre de 2025 a 02:39
xG3nesis	HTTP Response Splitting		5 de noviembre de 2025 a 12:48
Tenclea	HTTP Response Splitting		4 de noviembre de 2025 a 22:52
eyquemro	HTTP Response Splitting		4 de noviembre de 2025 a 19:03
InSanity	HTTP Response Splitting		4 de noviembre de 2025 a 06:00
Awak	HTTP Response Splitting		30 de octubre de 2025 a 14:53

42 Premium Retos

Resultados	Nombre	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución	Data
	HTML - disabled buttons	44% 165352	5		Final		3	16 de julio de 2017
	Javascript - Authentication	46% 172878	5		g0uZ		2	8 de octubre de 2006
	Javascript - Source	44% 163426	5		g0uZ		1	7 de octubre de 2006
	Javascript - Authentication 2	40% 151007	10		na5sim		1	3 de febrero de 2011
	Javascript - Obfuscation 1	38% 142943	10		Hel0ck		5	7 de octubre de 2006
	Javascript - Obfuscation 2	33% 123877	10		Hel0ck		2	3 de febrero de 2011
	Javascript - Native code	25% 91388	15		g0uZ		2	13 de marzo de 2011
	Javascript - Webpack	8% 29766	15		CanardMandarin		2	11 de agosto de 2020
	Javascript - Obfuscation 3	18% 67253	30		Hel0ck		1	4 de febrero de 2011
	XSS - Stored 1	12% 43536	30		g0uZ		1	3 de marzo de 2012
	AST - Deobfuscation	1% 2731	35		mhoste , Lxt3h		0	27 de junio de 2023
	CSP Bypass - Inline code	2% 6390	35		CanardMandarin		0	27 de octubre de 2020
	CSP Bypass - Nonce 2	1% 755	35		Ruulian		0	27 de junio de 2023
	CSRF - 0 protection	6% 21936	35		sambecks		2	16 de febrero de 2016
	Web Socket - 0 protection	1% 1010	35		Worty		0	22 de octubre de 2021
	XSS DOM Based - Introduction	2% 6988	35		Ruulian		0	12 de agosto de 2021
	Flash - Authentication	2% 6645	40		koma		0	18 de junio de 2012
	XSS DOM Based - AngularJS	1% 3041	40		Ruulian		0	12 de agosto de 2021
	XSS DOM Based - Eval	1% 3400	40		Ruulian		0	12 de agosto de 2021
	CSP Bypass - Dangling markup	1% 1996	45		CanardMandarin		0	27 de octubre de 2020
	CSP Bypass - JSONP	1% 1575	45		CanardMandarin		0	27 de octubre de 2020
	CSRF - token bypass	3% 7841	45		sambecks		0	18 de febrero de 2016
	XSS - Reflected	2% 6962	45		pickle		0	16 de marzo de 2018
	CSP Bypass - Dangling markup 2	1% 1660	50		CanardMandarin		0	27 de octubre de 2020
	CSP Bypass - Nonce	1% 1248	50		Ruulian		1	8 de abril de 2022
	CSS - Exfiltration	1% 753	50		Forgi , gwel		0	8 de abril de 2022
	Javascript - Obfuscation 4	2% 7270	50		aaSSfxxx		0	18 de julio de 2011
	Relative Path Overwrite	1% 233	50		Mizu		0	28 de julio de 2023
	XSS - Stored 2	3% 10105	50		g0uZ		0	4 de marzo de 2012
	XSS DOM Based - Filters Bypass	1% 1741	50		Ruulian		0	12 de agosto de 2021
	Self XSS - DOM Secrets	1% 303	55		Mizu		0	28 de julio de 2023
	CSPT - The Ruler	1% 101	60		Rolix , Mizu		0	27 de septiembre de 2024
	DOM Clobbering	1% 475	60		Mizu		0	8 de abril de 2022
	Javascript - Obfuscation 6	1% 146	60		n3rada		0	27 de abril de 2023
	Self XSS - Race Condition	1% 120	60		Mizu		0	28 de julio de 2023
	Browser - bfcache / disk cache	1% 86	65		Mizu		0	28 de julio de 2023
	HTTP Response Splitting	1% 2539	70		Arod		0	7 de noviembre de 2013
	Javascript - Obfuscation 5	1% 847	70		Hel0ck		0	4 de febrero de 2011
	XS Leaks	1% 214	75		Mizu		0	8 de abril de 2022
	XSS - Stored - filter bypass	1% 1647	80		Arod , sambecks		0	2 de enero de 2016
	XSS - DOM Based	1% 900	85		vic		0	24 de diciembre de 2016
	Same Origin Method Execution	1% 59	90		Mizu		0	28 de julio de 2023