Code Audit Challenges

بعض المواضيع "الثانوية" المثيرة للاهتمام في تدقيق التعليمات البرمجية.

1. قدم بعض المساعدة للمبتدئين/المبتدئين في تدقيق التعليمات البرمجية، وقدم بعض الإجراءات الروتينية لـ CTF-Web-dog.
2. والآن دعني أخبرك أن أفضل اللغات في العالم هي:
   1. PHP
   2. بيثون
   3. Node-js
   4. روبي
3. أود أن أقول للجميع في المستقبل: Java وما إلى ذلك هي أيضًا أفضل اللغات.
4. سنستمر في تنظيم وتحديث وحذف/استبدال بعض الأسئلة.

• منصات CTF-OJ الرئيسية
• أحداث CTF الكبرى
• الأجزاء العامة من منصات تبادل المعرفة مثل Knowledge Planet
• خيال السادة

قد لا يكون الكود الموجود في السؤال كافيًا لدعم بيئة كاملة بشكل مباشر. إذا كنت تريد إنشاء محاكاة محليًا، فيرجى تعديلها بنفسك.

يوفر هذا الريبو فقط التوضيحات والإجابات المقابلة للنقاط/نقاط الضعف المثيرة للاهتمام في الكود الأصلي. إذا كان لديك أي مواضيع جيدة، يرجى تقديمها.

• التحدي 1: هجوم تمديد طول التجزئة

• التحدي الأول: قراءة الملفات ومعالجة عناوين URL
• التحدي الثاني: حقن SQL

• التحدي الأول: حقن SQL

• التحدي الأول: PHPBug #69892
• التحدي 2: الكتابة الضعيفة في PHP، is_numeric()، تحويل النوع القسري
• التحدي 3: مشكلة كتابة ملف تكوين PHP
• التحدي 4
• التحدي الخامس: webshell، تجاوز waf
• التحدي السادس: تنفيذ الأمر، تجاوز waf
• التحدي السابع: الكتابة الضعيفة في لغة PHP
• التحدي الثامن: حقن SQL
• التحدي التاسع: مشكلة تسلسل جلسة PHP
• التحدي العاشر: php://input، php من النوع الضعيف، eregi
• التحدي 11: حقن SQL
• التحدي 12: تنفيذ الأوامر
• التحدي 13: PHP النوع الضعيف، مقارنة strcmp، ereg
• التحدي 14: حقن SQL
• التحدي الخامس عشر: الكتابة الضعيفة في لغة PHP
• التحدي السادس عشر: حقن SQL، والثغرة المنطقية
• التحدي 17: التغطية المتغيرة
• التحدي الثامن عشر: حقن SQL
• التحدي التاسع عشر: حقن SQL
• التحدي 20: حقن SQL
• التحدي 21: مقارنة الأنواع الضعيفة من stripos و php
• التحدي 22:
• التحدي 23: التغطية المتغيرة
• التحدي 24: حقن SQL
• التحدي 25: هيردوك
• التحدي السادس والعشرون: الكتابة الضعيفة في لغة PHP
• التحدي السابع والعشرون: متغيرات PHP العالمية، $GLOBALS
• التحدي 28
• التحدي 29
• التحدي 30
• التحدي 31
• التحدي 32
• التحدي 33
• التحدي 34
• التحدي 35
• التحدي 36
• التحدي 37
• التحدي 38
• التحدي 39
• التحدي 40
• التحدي 41
• التحدي 42
• التحدي 43
• التحدي 44
• التحدي 45
• التحدي 46
• التحدي 47
• التحدي 48
• التحدي 49: هجوم تمديد طول التجزئة
• التحدي 50: حقن SQL
• التحدي 51
• التحدي 52
• التحدي 53
• التحدي 54: الحشو أوراكل
• التحدي 55: SSRF
• التحدي 56: حقن SQL
• التحدي 57
• التحدي 58
• التحدي 59: تصادم التجزئة
• التحدي 60: تنفيذ الأمر
• التحدي 61: SSRF
• التحدي 62:
• التحدي 63:
• التحدي 64: PHP من النوع الضعيف، وتجاوز عدد صحيح PHP، وبروتوكول PHP الزائف، وما إلى ذلك.

• حقن SQL

  • PHP:
    • التحدي 8
    • التحدي 11
    • التحدي 14
    • التحدي 16
    • التحدي 18
    • التحدي 19
    • التحدي 20
    • التحدي 24
    • التحدي 50
  • روبي:
    • التحدي 1
  • نود.جي إس:
    • التحدي 2

• تنفيذ الأمر

  • PHP:
    • التحدي 4
    • التحدي 6
    • التحدي 12
    • التحدي 60: تنفيذ الأمر

• مقارنة النوع الضعيفة، وما إلى ذلك.

  • PHP:
    • التحدي 1
    • التحدي 2
    • التحدي 7
    • التحدي 10
    • التحدي 13
    • التحدي 15
    • التحدي 21
    • التحدي 26
    • التحدي 64

• إلغاء التسلسل

  • PHP:
    • التحدي 9

• تجاوز المتغير

  • PHP:
    • التحدي 17
    • التحدي 23

• المتعلقة بالتشفير

  • PHP:
    • التحدي 49
    • التحدي 54
    • التحدي 59
  • بايثون:
    • التحدي 1

• آخر

  • PHP:

    • التحدي 1
    • التحدي 3
    • التحدي 5
    • التحدي 25
    • التحدي 27
    • التحدي 49

  • عقدة شبيبة:

    • التحدي 1