Code Audit Challenges

Algunos temas "menores" interesantes de auditoría de código.

1. Proporcione ayuda para principiantes/novatos en auditoría de código y proporcione algunas rutinas para CTF-Web-dog.
2. Por ahora déjame decirte que los mejores idiomas del mundo son:
   1. PHP
   2. pitón
   3. nodo-js
   4. Rubí
3. Me gustaría decirles a todos en el futuro: Java, etc., también son los mejores lenguajes.
4. Continuaremos organizando, actualizando y eliminando/reemplazando algunas preguntas.

• Principales plataformas CTF-OJ
• Principales eventos del CTF
• Partes públicas de plataformas de intercambio de conocimientos como Knowledge Planet
• La imaginación de los maestros.

Es posible que el código involucrado en la pregunta no sea suficiente para admitir directamente un entorno completo. Si desea crear una simulación localmente, modifíquela usted mismo.

Este repositorio solo proporciona explicaciones y respuestas correspondientes a puntos/vulnerabilidades interesantes en el código original. Si tiene algún buen tema, por favor proporciónelo.

• Desafío 1: ataque de extensión de longitud de hash

• Desafío 1: lectura de archivos, procesamiento de URL
• Desafío 2: inyección SQL

• Desafío 1: inyección SQL

• Desafío 1: phpBug #69892
• Desafío 2: escritura débil en PHP, is_numeric(), conversión de tipo forzada
• Desafío 3: problema de escritura del archivo de configuración PHP
• Reto 4
• Desafío 5: webshell, derivación de waf
• Desafío 6: ejecución de comandos, omisión de waf
• Desafío 7: escritura débil de PHP
• Desafío 8: inyección SQL
• Desafío 9: problema de serialización de sesiones de php
• Desafío 10: php://entrada, php tipo débil, eregi
• Desafío 11: inyección SQL
• Desafío 12: Ejecución de comandos
• Desafío 13: PHP tipo débil, comparación strcmp, ereg
• Desafío 14: inyección SQL
• Desafío 15: escritura débil de PHP
• Desafío 16: inyección SQL, vulnerabilidad lógica
• Desafío 17: Cobertura variable
• Desafío 18: inyección SQL
• Desafío 19: inyección SQL
• Desafío 20: inyección SQL
• Desafío 21: Comparación de tipos débiles de stripos y php
• Desafío 22:
• Reto 23: Cobertura variable
• Desafío 24: inyección SQL
• Desafío 25: heredoc
• Desafío 26: escritura débil en PHP
• Desafío 27: variables globales de php, $GLOBALS
• Desafío 28
• Desafío 29
• Reto 30
• Reto 31
• Reto 32
• Reto 33
• Desafío 34
• Reto 35
• Reto 36
• Desafío 37
• Desafío 38
• Desafío 39
• Reto 40
• Desafío 41
• Reto 42
• Reto 43
• Desafío 44
• Reto 45
• Desafío 46
• Desafío 47
• Desafío 48
• Desafío 49: ataque de extensión de longitud de hash
• Desafío 50: inyección SQL
• Desafío 51
• Desafío 52
• Desafío 53
• Desafío 54: Oráculo acolchado
• Desafío 55: SSRF
• Desafío 56: inyección SQL
• Desafío 57
• Desafío 58
• Desafío 59: colisión de hash
• Desafío 60: Ejecución de comandos
• Desafío 61: SSRF
• Desafío 62:
• Desafío 63:
• Desafío 64: tipo débil de PHP, desbordamiento de enteros de PHP, pseudoprotocolo PHP, etc.

• inyección SQL

  • PHP:
    • Desafío 8
    • Desafío 11
    • Desafío 14
    • Desafío 16
    • Desafío 18
    • Desafío 19
    • Reto 20
    • Reto 24
    • Reto 50
  • Rubí:
    • Reto 1
  • Nodo.js:
    • Desafío 2

• ejecución de comando

  • PHP:
    • Reto 4
    • Reto 6
    • Reto 12
    • Desafío 60: Ejecución de comandos

• Comparación de tipos débiles, etc.

  • PHP:
    • Reto 1
    • Desafío 2
    • Desafío 7
    • Reto 10
    • Desafío 13
    • Reto 15
    • Reto 21
    • Reto 26
    • Desafío 64

• Deserialización

  • PHP:
    • Desafío 9

• anulación de variables

  • PHP:
    • Desafío 17
    • Reto 23

• relacionado con la criptografía

  • PHP:
    • Desafío 49
    • Desafío 54
    • Desafío 59
  • PITÓN:
    • Reto 1

• otro

  • PHP:

    • Reto 1
    • Reto 3
    • Desafío 5
    • Reto 25
    • Reto 27
    • Desafío 49

  • Nodo-js:

    • Reto 1