HTTP Response Splitting

70 Punkte

Alte Verwundbarkeit... aber stark!

Autor

Arod, 7 November 2013

Stufe

Validierung

2371 Herausforderer 1%

Bewertung

218 votes

Bitte loggen Sie sich ein um auf diese Seite zugreifen zu können

Musterlösung

Eine Musterlösung vorschlagen

Sie müssen diese Übung lösen bevor Sie eine Musterlösung einreichen können

Ergebnisse der Übungen

Nickname	Übungen	Sprache	date
sneaXOR	HTTP Response Splitting		24. November 2024 zu 00:09
sneaXOR	HTTP Response Splitting		23. November 2024 zu 12:07
Robibi0809	HTTP Response Splitting		21. November 2024 zu 19:48
4M1D0N	HTTP Response Splitting		19. November 2024 zu 15:41
R4sK4rc4p4K	HTTP Response Splitting		17. November 2024 zu 20:22
m1ssing	HTTP Response Splitting		17. November 2024 zu 20:07
SlowSnakPierre	HTTP Response Splitting		12. November 2024 zu 16:42
chuongcd	HTTP Response Splitting		11. November 2024 zu 18:32
Mi 119	HTTP Response Splitting		6. November 2024 zu 04:36
Crocogab	HTTP Response Splitting		29. Oktober 2024 zu 18:48

42 Premium Übungen

Ergebnis	Name	Validierung	Anzahl der Punkte	Schwierigkeitsgrad	Autor	Bewertung	Musterlösung	date
	HTML - disabled buttons	44% 150697	5		Final		1	16. Juli 2017
	Javascript - Authentication	47% 159596	5		g0uZ		1	8. Oktober 2006
	Javascript - Source	44% 151108	5		g0uZ		2	7. Oktober 2006
	Javascript - Authentication 2	41% 139212	10		na5sim		1	3. Februar 2011
	Javascript - Obfuscation 1	39% 131984	10		Hel0ck		1	7. Oktober 2006
	Javascript - Obfuscation 2	34% 114086	10		Hel0ck		1	3. Februar 2011
	Javascript - Native code	25% 84705	15		g0uZ		1	13. März 2011
	Javascript - Webpack	8% 25829	15		CanardMandarin		0	11. August 2020
	Javascript - Obfuscation 3	19% 62506	30		Hel0ck		1	4. Februar 2011
	XSS - Stored 1	12% 39395	30		g0uZ		1	3. März 2012
	AST - Deobfuscation	1% 1376	35		mhoste , Lxt3h		0	27. Juni 2023
	CSP Bypass - Inline code	2% 5363	35		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Nonce 2	1% 448	35		Ruulian		0	27. Juni 2023
	CSRF - 0 protection	6% 20204	35		sambecks		1	16. Februar 2016
	Web Socket - 0 protection	1% 867	35		Worty		0	22. Oktober 2021
	XSS DOM Based - Introduction	2% 5611	35		Ruulian		0	12. August 2021
	Flash - Authentication	2% 6301	40		koma		0	18. Juni 2012
	XSS DOM Based - AngularJS	1% 2415	40		Ruulian		0	12. August 2021
	XSS DOM Based - Eval	1% 2674	40		Ruulian		0	12. August 2021
	CSP Bypass - Dangling markup	1% 1665	45		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - JSONP	1% 1344	45		CanardMandarin		0	27. Oktober 2020
	CSRF - token bypass	3% 7182	45		sambecks		1	18. Februar 2016
	XSS - Reflected	2% 6113	45		pickle		0	16. März 2018
	CSP Bypass - Dangling markup 2	1% 1356	50		CanardMandarin		0	27. Oktober 2020
	CSP Bypass - Nonce	1% 895	50		Ruulian		0	8. April 2022
	CSS - Exfiltration	1% 598	50		Forgi , gwel		0	8. April 2022
	Javascript - Obfuscation 4	2% 6723	50		aaSSfxxx		0	18. Juli 2011
	Relative Path Overwrite	1% 140	50		Mizu		0	28. Juli 2023
	XSS - Stored 2	3% 9114	50		g0uZ		1	4. März 2012
	XSS DOM Based - Filters Bypass	1% 1394	50		Ruulian		0	12. August 2021
	Self XSS - DOM Secrets	1% 216	55		Mizu		0	28. Juli 2023
	CSPT - The Ruler	1% 17	60		Rolix , Mizu		0	27. September 2024
	DOM Clobbering	1% 345	60		Mizu		0	8. April 2022
	Javascript - Obfuscation 6	1% 100	60		n3rada		0	27. April 2023
	Self XSS - Race Condition	1% 76	60		Mizu		0	28. Juli 2023
	Browser - bfcache / disk cache	1% 47	65		Mizu		0	28. Juli 2023
	HTTP Response Splitting	1% 2371	70		Arod		0	7. November 2013
	Javascript - Obfuscation 5	1% 785	70		Hel0ck		0	4. Februar 2011
	XS Leaks	1% 180	75		Mizu		0	8. April 2022
	XSS - Stored - filter bypass	1% 1472	80		Arod , sambecks		0	2. Januar 2016
	XSS - DOM Based	1% 842	85		vic		0	24. Dezember 2016
	Same Origin Method Execution	1% 31	90		Mizu		0	28. Juli 2023