CSRF - contournement de jeton

45 Points

Cross-Site Request Forgery

Auteur

sambecks, 18 février 2016

Niveau

Validations

7579 Challengeurs 3%

Note

439 votes

Pour accéder à cette partie du site, veuillez vous authentifier

10 Solutions

Voir les solutions Proposer une solution

Vous devez valider ce challenge pour consulter les solutions

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Hacka	CSRF - token bypass		10 mars 2025 to 20:58
SpyTeck580	CSRF - contournement de jeton		10 mars 2025 to 14:50
ziad	CSRF - contournement de jeton		10 mars 2025 to 14:46
dtarroz	CSRF - contournement de jeton		10 mars 2025 to 13:52
tchame	CSRF - token bypass		8 mars 2025 to 19:08
5ouhil	CSRF - contournement de jeton		8 mars 2025 to 08:38
mornice	CSRF - contournement de jeton		6 mars 2025 to 23:02
WhiteWolf	CSRF - contournement de jeton		6 mars 2025 to 11:27
Misa Huynh	CSRF - token bypass		6 mars 2025 to 08:14
Rania Sorkah	CSRF - contournement de jeton		6 mars 2025 to 01:42

42 Challenges

Résultats	Nom	Validations	Nombre de points	Difficulté	Auteur	Note	Solution	Date
	HTML - boutons désactivés	44% 159216	5		Final		10	16 juillet 2017
	Javascript - Authentification	46% 167374	5		g0uZ		8	8 octobre 2006
	Javascript - Source	44% 158323	5		g0uZ		4	5 février 2006
	Javascript - Authentification 2	41% 146175	10		na5sim		3	20 août 2010
	Javascript - Obfuscation 1	38% 138464	10		Hel0ck		10	25 décembre 2010
	Javascript - Obfuscation 2	33% 119789	10		Hel0ck		10	25 décembre 2010
	Javascript - Native code	25% 88756	15		g0uZ		11	13 mars 2011
	Javascript - Webpack	8% 28138	15		CanardMandarin		7	11 août 2020
	Javascript - Obfuscation 3	18% 65370	30		Hel0ck		10	27 décembre 2010
	XSS - Stockée 1	12% 41970	30		g0uZ		10	3 mars 2012
	AST - Deobfuscation	1% 2070	35		mhoste , Lxt3h		10	27 juin 2023
	CSP Bypass - Inline code	2% 5956	35		CanardMandarin		10	27 octobre 2020
	CSP Bypass - Nonce 2	1% 635	35		Ruulian		1	27 juin 2023
	CSRF - 0 protection	6% 21300	35		sambecks		7	16 février 2016
	Web Socket - 0 protection	1% 955	35		Worty		6	22 octobre 2021
	XSS DOM Based - Introduction	2% 6391	35		Ruulian		8	12 août 2021
	Flash - Authentification	2% 6496	40		koma		9	18 juin 2012
	XSS DOM Based - AngularJS	1% 2773	40		Ruulian		8	12 août 2021
	XSS DOM Based - Eval	1% 3108	40		Ruulian		10	12 août 2021
	CSP Bypass - Dangling markup	1% 1850	45		CanardMandarin		2	27 octobre 2020
	CSP Bypass - JSONP	1% 1489	45		CanardMandarin		10	27 octobre 2020
	CSRF - contournement de jeton	3% 7579	45		sambecks		10	18 février 2016
	XSS - Volatile	2% 6600	45		pickle		8	16 mars 2018
	CSP Bypass - Dangling markup 2	1% 1530	50		CanardMandarin		5	27 octobre 2020
	CSP Bypass - Nonce	1% 1118	50		Ruulian		10	8 avril 2022
	CSS - Exfiltration	1% 683	50		Forgi , gwel		8	8 avril 2022
	Javascript - Obfuscation 4	2% 7048	50		aaSSfxxx		9	18 juillet 2011
	Relative Path Overwrite	1% 196	50		Mizu		3	28 juillet 2023
	XSS - Stockée 2	3% 9735	50		g0uZ		5	4 mars 2012
	XSS DOM Based - Filters Bypass	1% 1600	50		Ruulian		10	12 août 2021
	Self XSS - DOM Secrets	1% 266	55		Mizu		3	28 juillet 2023
	CSPT - The Ruler	1% 59	60		Rolix , Mizu		1	27 septembre 2024
	DOM Clobbering	1% 415	60		Mizu		4	8 avril 2022
	Javascript - Obfuscation 6	1% 122	60		n3rada		2	27 avril 2023
	Self XSS - Race Condition	1% 104	60		Mizu		2	28 juillet 2023
	Browser - bfcache / disk cache	1% 66	65		Mizu		2	28 juillet 2023
	HTTP Response Splitting	1% 2470	70		Arod		6	7 novembre 2013
	Javascript - Obfuscation 5	1% 811	70		Hel0ck		9	31 décembre 2010
	XS Leaks	1% 199	75		Mizu		3	8 avril 2022
	XSS - Stored - contournement de filtres	1% 1578	80		Arod , sambecks		10	2 janvier 2016
	XSS - DOM Based	1% 874	85		vic		10	24 décembre 2016
	Same Origin Method Execution	1% 46	90		Mizu		1	28 juillet 2023