157 visiteurs en ce moment

derniers inscrits :

Chatbox

Boutayane
17 octobre 2019 à 14:05

bonjour,
je suis bloqué sur le challenge ssh- Agent Hijacking ... quelqu’un pourra m’aider s’il vous plait ?
BeTchEsSdA
16 octobre 2019 à 16:08

salut l’équipe, vous auriez de la documentation pour Challenges/Web-Client/Javascript-Native-code ? J’ai compris que la partie entre la partie entre les balises script représente le code, des fonctions etc, mais je vois pas comment decoder ca...
Th1b4ud
16 octobre 2019 à 13:19

Bien démarrer sur root-me : https://www.root-me.org/?page=faq&lang=fr

>

Poster un message

rafraichir

Newsletter

Sponsorisé par

Suivez nous

HTTP Response Splitting

70 Points

Vulnérabilité ancienne... mais efficace !

Auteur

Arod, 7 novembre 2013

Niveau

Validations

728 Challengeurs 1%

Note

111 votes

Pour accéder à cette partie du site, veuillez vous authentifier

5 Solutions

Voir les solutions Proposer une solution

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
Taos	HTTP Response Splitting		17 octobre 2019 à 10:17
ZeR0-@bSoLu	HTTP Response Splitting		17 octobre 2019 à 10:14
roumy	HTTP Response Splitting		17 octobre 2019 à 09:40
_john_doe	HTTP Response Splitting		16 octobre 2019 à 18:37
Colin	HTTP Response Splitting		15 octobre 2019 à 16:13
Koloik	HTTP Response Splitting		15 octobre 2019 à 16:02
Apocalyps	HTTP Response Splitting		15 octobre 2019 à 14:09
Wax	HTTP Response Splitting		14 octobre 2019 à 20:54
zoidberg	HTTP Response Splitting		12 octobre 2019 à 17:27
yehuju	HTTP Response Splitting		12 octobre 2019 à 10:28

0
10
20
30
40
50
60
70
80
...

19 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur	Note	Solution
	HTML - boutons désactivés	30% 45765	5		Final		10
	Javascript - Authentification	42% 63890	5		g0uZ		5
	Javascript - Source	41% 61575	5		g0uZ		2
	Javascript - Authentification 2	36% 55247	10		na5sim		2
	Javascript - Obfuscation 1	36% 53805	10		Hel0ck		10
	Javascript - Obfuscation 2	31% 46294	10		Hel0ck		8
	Javascript - Native code	21% 31457	15		g0uZ		11
	Javascript - Obfuscation 3	17% 25334	30		Hel0ck		8
	XSS - Stockée 1	10% 14786	30		g0uZ		10
	CSRF - 0 protection	6% 8012	35		sambecks		7
	Flash - Authentification	3% 3244	40		koma		7
	CSRF - contournement de jeton	2% 2646	45		sambecks		10
	XSS - Volatile	1% 1329	45		pickle		7
	Javascript - Obfuscation 4	3% 3217	50		aaSSfxxx		6
	XSS - Stockée 2	3% 3695	50		g0uZ		5
	HTTP Response Splitting	1% 728	70		Arod		5
	Javascript - Obfuscation 5	1% 376	70		Hel0ck		8
	XSS - Stored - contournement de filtres	1% 575	80		Arod, sambecks		10
	XSS - DOM Based	1% 266	85		vic		10