425 visiteurs en ce moment

derniers inscrits :

Chatbox

Th1b4ud
24 janvier 2019 à 14:05

Oui attends un petit peu. Le bot va lire puis supprimer les messages
Alone
24 janvier 2019 à 14:01

Bonjour dans le challenge XSS Stored 1, j’ai écrit un script qui submit le formulaire principal en oubliant une vérification, j’ai donc la page qui s’auto appel en continue... Il y a t-il un moyen de supprimer les messages envoyés ? Je suis bloqué ^^
Ech0
24 janvier 2019 à 13:09

Pour accéder aux challenges, il faut être connecté sur le portail avec la même IP depuis laquelle vous essayez d’accéder aux challenges.

>

Poster un message

rafraichir

Newsletter

Sponsorisé par

Suivez nous

HTTP Response Splitting

70 Points

Vulnérabilité ancienne... mais efficace !

Auteur

Arod, 7 novembre 2013

Niveau

Validations

392 Challengeurs 1%

Note

83 votes

Pour accéder à cette partie du site, veuillez vous authentifier

5 Solutions

Voir les solutions Proposer une solution

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
deltaclock	HTTP Response Splitting		24 janvier 2019 à 00:06
Htime	HTTP Response Splitting		22 janvier 2019 à 18:16
3nRo0t	HTTP Response Splitting		22 janvier 2019 à 12:54
Tr4sh	HTTP Response Splitting		21 janvier 2019 à 16:29
bastien112	HTTP Response Splitting		20 janvier 2019 à 20:29
Eibon	HTTP Response Splitting		17 janvier 2019 à 10:09
ipfyx	HTTP Response Splitting		15 janvier 2019 à 13:45
Skrix	HTTP Response Splitting		14 janvier 2019 à 22:14
Forgiven	HTTP Response Splitting		13 janvier 2019 à 15:45
zancrows	HTTP Response Splitting		9 janvier 2019 à 20:35

0
10
20
30
40
50
60
70
80
...

19 Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur	Note	Solution
	HTML - boutons désactivés	26% 29818	5		Final		9
	Javascript - Authentification	43% 49154	5		g0uZ		5
	Javascript - Source	41% 47427	5		g0uZ		2
	Javascript - Authentification 2	37% 42263	10		na5sim		2
	Javascript - Obfuscation 1	36% 41368	10		Hel0ck		10
	Javascript - Obfuscation 2	31% 35662	10		Hel0ck		7
	Javascript - Native code	21% 24187	15		g0uZ		11
	Javascript - Obfuscation 3	17% 19574	30		Hel0ck		8
	XSS - Stockée 1	10% 11256	30		g0uZ		10
	CSRF - 0 protection	5% 5697	35		sambecks		7
	Flash - Authentification	3% 2367	40		koma		7
	CSRF - contournement de jeton	2% 1699	45		sambecks		10
	XSS - Volatile	1% 597	45		pickle		6
	Javascript - Obfuscation 4	3% 2539	50		aaSSfxxx		6
	XSS - Stockée 2	3% 2912	50		g0uZ		5
	HTTP Response Splitting	1% 392	70		Arod		5
	Javascript - Obfuscation 5	1% 310	70		Hel0ck		7
	XSS - Stored - contournement de filtres	1% 439	80		Arod, sambecks		10
	XSS - DOM Based	1% 190	85		vic		10