Code Audit Challenges

Alguns tópicos "menores" interessantes de auditoria de código.

1. Forneça ajuda para novatos/novatos em auditoria de código e forneça algumas rotinas para CTF-Web-dog.
2. Por enquanto, deixe-me dizer que as melhores línguas do mundo são:
   1. php
   2. píton
   3. nó-js
   4. Rubi
3. Gostaria de dizer a todos no futuro: Java e assim por diante também são as melhores linguagens.
4. Continuaremos organizando e atualizando e excluindo/substituindo algumas perguntas.

• Principais plataformas CTF-OJ
• Principais eventos da CTF
• Partes públicas de plataformas de compartilhamento de conhecimento, como Knowledge Planet
• A imaginação dos mestres

O código envolvido na questão pode não ser suficiente para suportar diretamente um ambiente completo. Se você deseja construir uma simulação localmente, modifique-a você mesmo.

Este repositório fornece apenas explicações e respostas correspondentes para pontos/vulnerabilidades interessantes no código original. Se você tiver bons tópicos, forneça-os.

• Desafio 1: Ataque de extensão de comprimento de hash

• Desafio 1: leitura de arquivos, processamento de URL
• Desafio 2: injeção de SQL

• Desafio 1: injeção de SQL

• Desafio 1: phpBug #69892
• Desafio 2: digitação fraca em PHP, is_numeric(), conversão forçada de tipo
• Desafio 3: Problema de gravação do arquivo de configuração PHP
• Desafio 4
• Desafio 5: webshell, bypass waf
• Desafio 6: Execução de comando, desvio de waf
• Desafio 7: digitação fraca em PHP
• Desafio 8: injeção de SQL
• Desafio 9: problema de serialização de sessão php
• Desafio 10: php://input, php tipo fraco, eregi
• Desafio 11: injeção de SQL
• Desafio 12: Execução de Comandos
• Desafio 13: PHP tipo fraco, comparação strcmp, ereg
• Desafio 14: Injeção de SQL
• Desafio 15: digitação fraca em PHP
• Desafio 16: injeção de SQL, vulnerabilidade lógica
• Desafio 17: Cobertura variável
• Desafio 18: Injeção de SQL
• Desafio 19: Injeção de SQL
• Desafio 20: Injeção de SQL
• Desafio 21: Comparação de tipos fracos de stripos e php
• Desafio 22:
• Desafio 23: Cobertura variável
• Desafio 24: Injeção de SQL
• Desafio 25: heredoc
• Desafio 26: digitação fraca em PHP
• Desafio 27: variáveis ​​globais php, $GLOBALS
• Desafio 28
• Desafio 29
• Desafio 30
• Desafio 31
• Desafio 32
• Desafio 33
• Desafio 34
• Desafio 35
• Desafio 36
• Desafio 37
• Desafio 38
• Desafio 39
• Desafio 40
• Desafio 41
• Desafio 42
• Desafio 43
• Desafio 44
• Desafio 45
• Desafio 46
• Desafio 47
• Desafio 48
• Desafio 49: Ataque de extensão de comprimento de hash
• Desafio 50: injeção de SQL
• Desafio 51
• Desafio 52
• Desafio 53
• Desafio 54: Preenchimento Oracle
• Desafio 55: SSRF
• Desafio 56: Injeção de SQL
• Desafio 57
• Desafio 58
• Desafio 59: Colisão de hash
• Desafio 60: Execução de Comandos
• Desafio 61: SSRF
• Desafio 62:
• Desafio 63:
• Desafio 64: tipo fraco de PHP, estouro de número inteiro de PHP, pseudoprotocolo PHP, etc.

• Injeção SQL

  • PHP:
    • Desafio 8
    • Desafio 11
    • Desafio 14
    • Desafio 16
    • Desafio 18
    • Desafio 19
    • Desafio 20
    • Desafio 24
    • Desafio 50
  • Rubi:
    • Desafio 1
  • Node.js:
    • Desafio 2

• execução de comando

  • PHP:
    • Desafio 4
    • Desafio 6
    • Desafio 12
    • Desafio 60: Execução de Comandos

• Comparação de tipo fraco, etc.

  • PHP:
    • Desafio 1
    • Desafio 2
    • Desafio 7
    • Desafio 10
    • Desafio 13
    • Desafio 15
    • Desafio 21
    • Desafio 26
    • Desafio 64

• Desserialização

  • PHP:
    • Desafio 9

• substituição de variável

  • PHP:
    • Desafio 17
    • Desafio 23

• relacionado à criptografia

  • PHP:
    • Desafio 49
    • Desafio 54
    • Desafio 59
  • PITÃO:
    • Desafio 1

• outro

  • PHP:

    • Desafio 1
    • Desafio 3
    • Desafio 5
    • Desafio 25
    • Desafio 27
    • Desafio 49

  • Node-js:

    • Desafio 1