ホーム>PHPソースコード>その他のカテゴリー
ダウンロード

コード監査の課題

説明する

いくつかの興味深いコード監査の「マイナー」トピック。

  1. コード監査の初心者/初心者向けのヘルプを提供し、CTF-Web-dog 用のルーチンをいくつか提供します。
  2. 現時点では、世界で最高の言語は次のとおりであると言わせてください。
    1. php
    2. パイソン
    3. ノードjs
    4. ルビー
  3. 今後皆さんに伝えたいのは、Java なども最高の言語です。
  4. 今後も整理・更新を進め、一部の質問については削除・差し替えを行ってまいります。

質問元:

  • 主要なCTF-OJプラットフォーム
  • 主なCTFイベント
  • Knowledge Planet などの知識共有プラットフォームの公開部分
  • 達人の想像力

知らせ

質問に含まれるコードは、完全な環境を直接サポートするには十分ではない可能性があります。シミュレーションをローカルで構築したい場合は、自分で変更してください。

このリポジトリは、元のコードの興味深い点/脆弱性に対する説明と対応する回答のみを提供します。良い話題がありましたら、ぜひご提供ください。

ニシキヘビ

  • 課題 1: ハッシュ長拡張攻撃

ノードjs

  • 課題 1: ファイルの読み取り、URL の処理
  • 課題 2: SQL インジェクション

ルビー

  • 課題 1: SQL インジェクション

PHP

  • 課題 1: phpBug #69892
  • 課題 2: PHP の弱い型指定、is_numeric()、強制的な型変換
  • 課題 3: PHP 設定ファイルの書き込みの問題
  • チャレンジ 4
  • 課題 5: Web シェル、WAF バイパス
  • 課題 6: コマンドの実行、WAF バイパス
  • 課題 7: PHP の弱い型付け
  • 課題 8: SQL インジェクション
  • 課題 9: PHP セッションのシリアル化の問題
  • 課題 10: php://input、php の弱いタイプ、eregi
  • 課題 11: SQL インジェクション
  • 課題 12: コマンドの実行
  • 課題 13: PHP の弱い型、strcmp 比較、ereg
  • 課題 14: SQL インジェクション
  • 課題 15: PHP の弱い型付け
  • 課題 16: SQL インジェクション、ロジックの脆弱性
  • 課題 17: 変動する範囲
  • 課題 18: SQL インジェクション
  • 課題 19: SQL インジェクション
  • 課題 20: SQL インジェクション
  • 課題 21: Stripos と php の弱いタイプの比較
  • 課題 22:
  • 課題 23: 変動する範囲
  • 課題 24: SQL インジェクション
  • 課題 25: ヒアドキュメント
  • 課題 26: PHP の弱い型付け
  • 課題 27: PHP グローバル変数、$GLOBALS
  • チャレンジ 28
  • チャレンジ29
  • チャレンジ30
  • チャレンジ31
  • チャレンジ 32
  • チャレンジ 33
  • チャレンジ 34
  • チャレンジ 35
  • チャレンジ 36
  • チャレンジ 37
  • チャレンジ 38
  • チャレンジ 39
  • チャレンジ40
  • チャレンジ 41
  • チャレンジ42
  • チャレンジ43
  • チャレンジ44
  • チャレンジ45
  • チャレンジ46
  • チャレンジ47
  • チャレンジ48
  • 課題 49: ハッシュ長拡張攻撃
  • 課題 50: SQL インジェクション
  • チャレンジ51
  • チャレンジ52
  • チャレンジ53
  • 課題 54: オラクルのパディング
  • チャレンジ 55: SSRF
  • 課題 56: SQL インジェクション
  • チャレンジ57
  • チャレンジ58
  • 課題 59: ハッシュの衝突
  • 課題 60: コマンドの実行
  • チャレンジ 61: SSRF
  • チャレンジ 62:
  • チャレンジ 63:
  • 課題 64: PHP の弱い型、PHP 整数オーバーフロー、PHP 疑似プロトコルなど。

分類

  • SQLインジェクション

    • PHP:
      • チャレンジ 8
      • チャレンジ 11
      • チャレンジ 14
      • チャレンジ 16
      • チャレンジ 18
      • チャレンジ 19
      • チャレンジ20
      • チャレンジ 24
      • チャレンジ50
    • ルビィ:
      • チャレンジ 1
    • Node.js:
      • チャレンジ 2

  • コマンドの実行

    • PHP:
      • チャレンジ 4
      • チャレンジ 6
      • チャレンジ 12
      • 課題 60: コマンドの実行

  • ウィークタイプ比較など

    • PHP:
      • チャレンジ 1
      • チャレンジ 2
      • チャレンジ 7
      • チャレンジ 10
      • チャレンジ 13
      • チャレンジ 15
      • チャレンジ21
      • チャレンジ26
      • チャレンジ64

  • 逆シリアル化

    • PHP:
      • チャレンジ 9

  • 変数オーバーライド

    • PHP:
      • チャレンジ 17
      • チャレンジ23

  • 暗号関連

    • PHP:
      • チャレンジ49
      • チャレンジ54
      • チャレンジ59
    • パイソン:
      • チャレンジ 1

  • 他の

    • PHP:

      • チャレンジ 1
      • チャレンジ 3
      • チャレンジ 5
      • チャレンジ25
      • チャレンジ27
      • チャレンジ49

    • ノードjs:

      • チャレンジ 1
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて