코드 감사 과제
설명하다
몇 가지 흥미로운 코드 감사 "사소한" 주제입니다.
- 코드 감사 초보자/초심자에게 도움을 제공하고 CTF-Web-dog에 대한 몇 가지 루틴을 제공합니다.
- 지금은 세계 최고의 언어가 다음과 같다고 말씀드리겠습니다.
- PHP
- 파이썬
- 노드-js
- 루비
- 앞으로는 모두에게 말씀드리고 싶습니다. 자바 등도 최고의 언어입니다.
- 계속해서 일부 질문을 정리, 업데이트하고 삭제/교체할 예정입니다.
질문 출처:
- 주요 CTF-OJ 플랫폼
- 주요 CTF 행사
- Knowledge Planet과 같은 지식 공유 플랫폼의 공개 부분
- 주인의 상상력
알아채다
질문에 포함된 코드는 전체 환경을 직접 지원하기에 충분하지 않을 수 있습니다. 로컬에서 시뮬레이션을 구축하려면 직접 수정하세요.
이 저장소는 원본 코드의 흥미로운 점/취약점에 대한 설명과 해당 답변만 제공합니다. 좋은 주제가 있다면 소개해 주세요.
파이썬
노드-js
- 과제 1: 파일 읽기, URL 처리
- 과제 2: SQL 주입
루비
PHP
- 과제 1: phpBug #69892
- 과제 2: PHP 약한 타이핑, is_numeric(), 강제 유형 변환
- 과제 3: PHP 구성 파일 작성 문제
- 챌린지 4
- 과제 5: webshell, waf 우회
- 과제 6: 명령 실행, waf 우회
- 과제 7: PHP 약한 타이핑
- 과제 8: SQL 주입
- 과제 9: PHP 세션 직렬화 문제
- 과제 10: php://input, php 약한 유형, eregi
- 과제 11: SQL 주입
- 과제 12: 명령 실행
- 과제 13: PHP 약한 유형, strcmp 비교, ereg
- 과제 14: SQL 주입
- 과제 15: PHP 약한 타이핑
- 과제 16: SQL 주입, 논리 취약점
- 과제 17: 가변 범위
- 과제 18: SQL 주입
- 과제 19: SQL 주입
- 과제 20: SQL 주입
- 과제 21: Stripos와 PHP의 약한 유형 비교
- 과제 22:
- 과제 23: 가변 범위
- 과제 24: SQL 주입
- 과제 25: heredoc
- 과제 26: PHP 약한 타이핑
- 과제 27: PHP 전역 변수, $GLOBALS
- 도전과제 28
- 도전과제 29
- 챌린지 30
- 도전과제 31
- 챌린지 32
- 도전과제 33
- 도전과제 34
- 도전과제 35
- 도전과제 36
- 도전과제 37
- 도전과제 38
- 도전과제 39
- 챌린지 40
- 챌린지 41
- 챌린지 42
- 챌린지 43
- 챌린지 44
- 챌린지 45
- 챌린지 46
- 도전과제 47
- 챌린지 48
- 과제 49: 해시 길이 확장 공격
- 과제 50: SQL 주입
- 도전과제 51
- 도전과제 52
- 도전과제 53
- 과제 54: Oracle 패딩
- 과제 55: SSRF
- 과제 56: SQL 주입
- 도전과제 57
- 도전과제 58
- 과제 59: 해시 충돌
- 과제 60: 명령 실행
- 과제 61: SSRF
- 과제 62:
- 과제 63:
- 과제 64: PHP 약한 유형, PHP 정수 오버플로, PHP 의사 프로토콜 등
분류
SQL 주입
- PHP:
- 도전과제 8
- 도전과제 11
- 도전과제 14
- 도전과제 16
- 도전과제 18
- 도전과제 19
- 챌린지 20
- 챌린지 24
- 챌린지 50
- 루비:
- Node.js:
명령 실행
- PHP:
- 챌린지 4
- 도전과제 6
- 도전과제 12
- 과제 60: 명령 실행
약한 유형 비교 등
- PHP:
- 도전 1
- 도전 2
- 도전과제 7
- 도전과제 10
- 도전과제 13
- 도전과제 15
- 도전과제 21
- 도전과제 26
- 도전과제 64
역직렬화
변수 재정의
암호화 관련
다른
PHP:
- 도전 1
- 도전 3
- 도전과제 5
- 도전과제 25
- 도전과제 27
- 도전과제 49
노드-js:
