CSRF - contournement de jeton

45 Points  0x0

Cross-Site Request Forgery

Auteur

sambecks,  

Niveau  Difficulté

Validations

7661 Challengeurs 3%

Note  Notation

1
2
3
4
5
442 votes

Pour accéder à cette partie du site, veuillez vous authentifier

solutions 10 Solutions

Voir les solutions Proposer une solution
Vous devez valider ce challenge pour consulter les solutions

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Marat Web - Client  CSRF - token bypass en 21 avril 2025 to 20:24
25f Web - Client  CSRF - token bypass en 21 avril 2025 to 14:12
Haenmens Web - Client  CSRF - contournement de jeton fr 21 avril 2025 to 14:05
nept0x Web - Client  CSRF - contournement de jeton fr 20 avril 2025 to 18:18
true_value Web - Client  CSRF - token bypass en 19 avril 2025 to 21:07
halfaxa Web - Client  CSRF - token bypass en 19 avril 2025 to 18:38
Gh05t1nB4ud Web - Client  CSRF - contournement de jeton fr 19 avril 2025 to 11:19
ss0wl Web - Client  CSRF - token bypass en 18 avril 2025 to 21:06
IKRAM Web - Client  CSRF - contournement de jeton fr 17 avril 2025 to 23:35
idiosavan Web - Client  CSRF - contournement de jeton fr 17 avril 2025 to 17:03

challenges 42 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide HTML - boutons désactivés 44% 160935 5 Final 10 16 juillet 2017
pas_valide Javascript - Authentification 46% 168956 5 g0uZ 8 8 octobre 2006
pas_valide Javascript - Source 44% 159758 5 g0uZ 4 5 février 2006
pas_valide Javascript - Authentification 2 41% 147529 10 na5sim 3 20 août 2010
pas_valide Javascript - Obfuscation 1 38% 139734 10 Hel0ck 10 25 décembre 2010
pas_valide Javascript - Obfuscation 2 33% 120938 10 Hel0ck 10 25 décembre 2010
pas_valide Javascript - Native code 25% 89562 15 g0uZ 11 13 mars 2011
pas_valide Javascript - Webpack 8% 28648 15 CanardMandarin 7 11 août 2020
pas_valide Javascript - Obfuscation 3 18% 65946 30 Hel0ck 10 27 décembre 2010
pas_valide XSS - Stockée 1 12% 42486 30 g0uZ 10 3 mars 2012
pas_valide AST - Deobfuscation 1% 2284 35 mhoste , Lxt3h 10 27 juin 2023
pas_valide CSP Bypass - Inline code 2% 6108 35 CanardMandarin 10 27 octobre 2020
pas_valide CSP Bypass - Nonce 2 1% 680 35 Ruulian 1 27 juin 2023
pas_valide CSRF - 0 protection 6% 21543 35 sambecks 7 16 février 2016
pas_valide Web Socket - 0 protection 1% 973 35 Worty 6 22 octobre 2021
pas_valide XSS DOM Based - Introduction 2% 6568 35 Ruulian 8 12 août 2021
pas_valide Flash - Authentification 2% 6554 40 koma 9 18 juin 2012
pas_valide XSS DOM Based - AngularJS 1% 2867 40 Ruulian 8 12 août 2021
pas_valide XSS DOM Based - Eval 1% 3209 40 Ruulian 10 12 août 2021
pas_valide CSP Bypass - Dangling markup 1% 1905 45 CanardMandarin 2 27 octobre 2020
pas_valide CSP Bypass - JSONP 1% 1517 45 CanardMandarin 10 27 octobre 2020
pas_valide CSRF - contournement de jeton 3% 7661 45 sambecks 10 18 février 2016
pas_valide XSS - Volatile 2% 6705 45 pickle 8 16 mars 2018
pas_valide CSP Bypass - Dangling markup 2 1% 1568 50 CanardMandarin 5 27 octobre 2020
pas_valide CSP Bypass - Nonce 1% 1158 50 Ruulian 10 8 avril 2022
pas_valide CSS - Exfiltration 1% 707 50 Forgi , gwel 8 8 avril 2022
pas_valide Javascript - Obfuscation 4 2% 7123 50 aaSSfxxx 9 18 juillet 2011
pas_valide Relative Path Overwrite 1% 216 50 Mizu 3 28 juillet 2023
pas_valide XSS - Stockée 2 3% 9852 50 g0uZ 5 4 mars 2012
pas_valide XSS DOM Based - Filters Bypass 1% 1651 50 Ruulian 10 12 août 2021
pas_valide Self XSS - DOM Secrets 1% 278 55 Mizu 3 28 juillet 2023
pas_valide CSPT - The Ruler 1% 80 60 Rolix , Mizu 1 27 septembre 2024
pas_valide DOM Clobbering 1% 446 60 Mizu 4 8 avril 2022
pas_valide Javascript - Obfuscation 6 1% 130 60 n3rada 2 27 avril 2023
pas_valide Self XSS - Race Condition 1% 112 60 Mizu 2 28 juillet 2023
pas_valide Browser - bfcache / disk cache 1% 77 65 Mizu 2 28 juillet 2023
pas_valide HTTP Response Splitting 1% 2500 70 Arod 6 7 novembre 2013
pas_valide Javascript - Obfuscation 5 1% 823 70 Hel0ck 9 31 décembre 2010
pas_valide XS Leaks 1% 213 75 Mizu 3 8 avril 2022
pas_valide XSS - Stored - contournement de filtres 1% 1605 80 Arod , sambecks 10 2 janvier 2016
pas_valide XSS - DOM Based 1% 885 85 vic 10 24 décembre 2016
pas_valide Same Origin Method Execution 1% 53 90 Mizu 1 28 juillet 2023