Tantangan Kode-Audit
menjelaskan
Beberapa kode menarik mengaudit topik "kecil".
- Berikan bantuan untuk pemula/pemula audit kode, dan berikan beberapa rutinitas untuk CTF-Web-dog.
- Untuk saat ini, izinkan saya memberi tahu Anda bahwa bahasa terbaik di dunia adalah:
- php
- ular piton
- simpul-js
- Rubi
- Saya ingin memberi tahu semua orang di masa depan: Java dan seterusnya juga merupakan bahasa terbaik.
- Kami akan terus mengatur dan memperbarui, serta menghapus/mengganti beberapa pertanyaan.
Sumber pertanyaan:
- Platform utama CTF-OJ
- Acara besar KKP
- Bagian publik dari platform berbagi pengetahuan seperti Knowledge Planet
- Imajinasi para master
Melihat
Kode yang terlibat dalam pertanyaan mungkin tidak cukup untuk secara langsung mendukung lingkungan yang lengkap. Jika Anda ingin membuat simulasi secara lokal, harap modifikasi sendiri.
Repo ini hanya memberikan penjelasan dan jawaban yang sesuai untuk poin/kerentanan menarik dalam kode aslinya. Jika Anda memiliki topik bagus, silakan berikan.
PYTHON
- Tantangan 1: Serangan ekstensi panjang hash
Node-js
- Tantangan 1: Pembacaan file, pemrosesan URL
- Tantangan 2: injeksi SQL
Rubi
PHP
- Tantangan 1: phpBug #69892
- Tantangan 2: PHP pengetikan lemah, is_numeric(), konversi tipe paksa
- Tantangan 3: Masalah penulisan file konfigurasi PHP
- Tantangan 4
- Tantangan 5: webshell, bypass waf
- Tantangan 6: Eksekusi perintah, bypass waf
- Tantangan 7: Pengetikan PHP lemah
- Tantangan 8: injeksi SQL
- Tantangan 9: Masalah serialisasi sesi php
- Tantangan 10: php://input, tipe lemah php, eregi
- Tantangan 11: Injeksi SQL
- Tantangan 12: Eksekusi Perintah
- Tantangan 13: Tipe lemah PHP, perbandingan strcmp, ereg
- Tantangan 14: Injeksi SQL
- Tantangan 15: Pengetikan lemah PHP
- Tantangan 16: Injeksi SQL, kerentanan logika
- Tantangan 17: Cakupan yang bervariasi
- Tantangan 18: Injeksi SQL
- Tantangan 19: Injeksi SQL
- Tantangan 20: Injeksi SQL
- Tantangan 21: Perbandingan tipe lemah stripo dan php
- Tantangan 22:
- Tantangan 23: Cakupan yang bervariasi
- Tantangan 24: Injeksi SQL
- Tantangan 25: heredoc
- Tantangan 26: Pengetikan lemah PHP
- Tantangan 27: variabel global php, $GLOBALS
- Tantangan 28
- Tantangan 29
- Tantangan 30
- Tantangan 31
- Tantangan 32
- Tantangan 33
- Tantangan 34
- Tantangan 35
- Tantangan 36
- Tantangan 37
- Tantangan 38
- Tantangan 39
- Tantangan 40
- Tantangan 41
- Tantangan 42
- Tantangan 43
- Tantangan 44
- Tantangan 45
- Tantangan 46
- Tantangan 47
- Tantangan 48
- Tantangan 49: Serangan ekstensi panjang hash
- Tantangan 50: Injeksi SQL
- Tantangan 51
- Tantangan 52
- Tantangan 53
- Tantangan 54: Mengisi Oracle
- Tantangan 55: SSRF
- Tantangan 56: Injeksi SQL
- Tantangan 57
- Tantangan 58
- Tantangan 59: Tabrakan hash
- Tantangan 60: Eksekusi Perintah
- Tantangan 61: SSRF
- Tantangan 62:
- Tantangan 63:
- Tantangan 64: PHP tipe lemah, PHP integer overflow, protokol semu PHP, dll.
Klasifikasi