close

Usage personnel ou professionnel ?

Vous aimez Root-Me ? Vous voulez continuer à pouvoir vous former sur nos environnements ? N'oubliez pas : si vous utilisez Root-Me dans un contexte professionnel, vous devez passer par un abonnement Premium comme spécifié dans nos mentions légales afin d'aider au développement de la plateforme.

Root-Me est et restera gratuit pour quiconque l’utilisant à des fins personnelles et non professionnelles.

La communauté compte sur vous ;-)

CSP Bypass - Nonce 2

  • linkedin

35 Points  0x0

Une exploitation basique...

Auteur

Ruulian,  

Niveau  Difficulté

Validations

618 Challengeurs 1%

Note  Notation

1
2
3
4
5
68 votes

Pour accéder à cette partie du site, veuillez vous authentifier

solutions 1 Solution

Voir les solutions Proposer une solution
Vous devez valider ce challenge pour consulter les solutions

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Tim Web - Client  CSP Bypass - Nonce 2 fr 29 avril 2025 to 23:06
Skywhi Web - Client  CSP Bypass - Nonce 2 fr 29 avril 2025 to 14:14
ronfl3x Web - Client  CSP Bypass - Nonce 2 fr 27 avril 2025 to 17:06
dikidart Web - Client  CSP Bypass - Nonce 2 ru 27 avril 2025 to 11:18
Milou666 Web - Client  CSP Bypass - Nonce 2 fr 26 avril 2025 to 19:18
annonymous Web - Client  CSP Bypass - Nonce 2 en 24 avril 2025 to 18:42
kanard Web - Client  CSP Bypass - Nonce 2 fr 24 avril 2025 to 14:37
Adrian Web - Client  CSP Bypass - Nonce 2 fr 20 avril 2025 to 17:28
akz Web - Client  CSP Bypass - Nonce 2 fr 19 avril 2025 to 14:26
ss0wl Web - Client  CSP Bypass - Nonce 2 en 18 avril 2025 to 23:21

challenges 42 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note   Notation Solution Date
pas_valide Javascript - Obfuscation 5 1% 805 70 Hel0ck 9 31 décembre 2010
pas_valide Javascript - Webpack 8% 27799 15 CanardMandarin 7 11 août 2020
pas_valide Flash - Authentification 2% 6460 40 koma 9 18 juin 2012
pas_valide Javascript - Obfuscation 4 2% 6983 50 aaSSfxxx 9 18 juillet 2011
pas_valide AST - Deobfuscation 1% 1945 35 mhoste , Lxt3h 10 27 juin 2023
pas_valide Javascript - Obfuscation 3 18% 64961 30 Hel0ck 10 27 décembre 2010
pas_valide XSS - Stored - contournement de filtres 1% 1563 80 Arod , sambecks 10 2 janvier 2016
pas_valide Javascript - Obfuscation 6 1% 116 60 n3rada 2 27 avril 2023
pas_valide CSP Bypass - Dangling markup 2 1% 1499 50 CanardMandarin 5 27 octobre 2020
pas_valide Self XSS - Race Condition 1% 96 60 Mizu 2 28 juillet 2023
pas_valide XSS - DOM Based 1% 867 85 vic 10 24 décembre 2016
pas_valide Web Socket - 0 protection 1% 943 35 Worty 6 22 octobre 2021
pas_valide CSS - Exfiltration 1% 673 50 Forgi , gwel 8 8 avril 2022
pas_valide XSS - Volatile 2% 6515 45 pickle 8 16 mars 2018
pas_valide Javascript - Native code 25% 88150 15 g0uZ 11 13 mars 2011
pas_valide HTTP Response Splitting 1% 2450 70 Arod 6 7 novembre 2013
pas_valide CSRF - contournement de jeton 3% 7516 45 sambecks 10 18 février 2016
pas_valide CSP Bypass - Nonce 2 1% 617 35 Ruulian 1 27 juin 2023
pas_valide XSS - Stockée 1 12% 41596 30 g0uZ 10 3 mars 2012
pas_valide CSRF - 0 protection 6% 21122 35 sambecks 7 16 février 2016
pas_valide CSP Bypass - Inline code 2% 5866 35 CanardMandarin 10 27 octobre 2020
pas_valide XS Leaks 1% 196 75 Mizu 3 8 avril 2022
pas_valide Browser - bfcache / disk cache 1% 64 65 Mizu 2 28 juillet 2023
pas_valide CSP Bypass - Dangling markup 1% 1814 45 CanardMandarin 2 27 octobre 2020
pas_valide XSS DOM Based - Introduction 2% 6258 35 Ruulian 8 12 août 2021
pas_valide XSS DOM Based - AngularJS 1% 2700 40 Ruulian 8 12 août 2021
pas_valide XSS DOM Based - Eval 1% 3027 40 Ruulian 10 12 août 2021
pas_valide CSP Bypass - Nonce 1% 1087 50 Ruulian 10 8 avril 2022
pas_valide CSPT - The Ruler 1% 47 60 Rolix , Mizu 1 27 septembre 2024
pas_valide Self XSS - DOM Secrets 1% 255 55 Mizu 3 28 juillet 2023
pas_valide Same Origin Method Execution 1% 45 90 Mizu 1 28 juillet 2023
pas_valide XSS - Stockée 2 3% 9638 50 g0uZ 5 4 mars 2012
pas_valide Javascript - Source 44% 157239 5 g0uZ 4 5 février 2006
pas_valide Javascript - Obfuscation 2 33% 118914 10 Hel0ck 10 25 décembre 2010
pas_valide Javascript - Authentification 2 41% 145127 10 na5sim 3 20 août 2010
pas_valide XSS DOM Based - Filters Bypass 1% 1567 50 Ruulian 10 12 août 2021
pas_valide CSP Bypass - JSONP 1% 1469 45 CanardMandarin 10 27 octobre 2020
pas_valide Javascript - Authentification 46% 166215 5 g0uZ 7 8 octobre 2006
pas_valide Javascript - Obfuscation 1 39% 137497 10 Hel0ck 10 25 décembre 2010
pas_valide HTML - boutons désactivés 44% 157913 5 Final 10 16 juillet 2017
pas_valide DOM Clobbering 1% 401 60 Mizu 4 8 avril 2022
pas_valide Relative Path Overwrite 1% 184 50 Mizu 3 28 juillet 2023