Code Audit Challenges

Некоторые интересные «второстепенные» темы аудита кода.

1. Предоставьте некоторую помощь новичкам/новичкам в аудите кода и предоставьте некоторые процедуры для CTF-Web-dog.
2. А пока позвольте мне сказать вам, что лучшими языками в мире являются:
   1. php
   2. питон
   3. узел-js
   4. Руби
3. Я хотел бы сказать всем на будущее: Java и так далее — тоже лучшие языки.
4. Мы продолжим систематизировать и обновлять, а также удалять/заменять некоторые вопросы.

• Основные платформы CTF-OJ
• Основные мероприятия CTF
• Публичные части платформ обмена знаниями, таких как Knowledge Planet.
• Фантазия мастеров

Кода, рассматриваемого в вопросе, может быть недостаточно для непосредственной поддержки полной среды. Если вы хотите создать симуляцию локально, измените ее самостоятельно.

В этом репозитории представлены только объяснения и соответствующие ответы на интересные моменты/уязвимости в исходном коде. Если у вас есть хорошие темы, предложите их.

• Задача 1. Атака с расширением длины хеша

• Задача 1. Чтение файлов, обработка URL-адресов.
• Задача 2: SQL-инъекция

• Задача 1. SQL-инъекция

• Задача 1: ошибка php № 69892.
• Проблема 2: слабая типизация PHP, is_numeric(), принудительное преобразование типов
• Задача 3: проблема с записью файла конфигурации PHP
• Задача 4
• Задача 5: веб-шелл, обход waf
• Задача 6: выполнение команды, обход waf
• Задача 7: слабая типизация PHP
• Задача 8: SQL-инъекция
• Проблема 9: проблема сериализации php-сессии
• Задача 10: php://input, слабый тип php, eregi
• Задача 11: SQL-инъекция
• Задача 12: Выполнение команды
• Задача 13: слабый тип PHP, сравнение strcmp, ereg
• Задача 14: SQL-инъекция
• Задача 15: слабая типизация PHP
• Проблема 16: SQL-инъекция, логическая уязвимость
• Проблема 17: Переменный охват
• Задача 18: SQL-инъекция
• Задача 19: SQL-инъекция
• Задача 20: SQL-инъекция
• Задача 21: Сравнение стрип-типов и слабых типов PHP
• Задача 22:
• Проблема 23: Переменный охват
• Задача 24: SQL-инъекция
• Задача 25: Гередок
• Задача 26: слабая типизация PHP
• Задача 27: глобальные переменные PHP, $GLOBALS
• Задача 28
• Задача 29
• Задача 30
• Задача 31
• Задача 32
• Задача 33
• Задача 34
• Задача 35
• Задача 36
• Задача 37
• Задача 38
• Задача 39
• Вызов 40
• Вызов 41
• Задача 42
• Задача 43
• Задача 44
• Вызов 45
• Задача 46
• Задача 47
• Задача 48
• Задача 49: Атака с расширением длины хеша
• Задача 50: SQL-инъекция
• Задача 51
• Задача 52
• Задача 53
• Задача 54: Заполнение Oracle
• Задача 55: SSRF
• Задача 56: SQL-инъекция
• Задача 57
• Задача 58
• Задача 59: коллизия хэшей
• Задача 60: Выполнение команды
• Задача 61: SSRF
• Задача 62:
• Задача 63:
• Задача 64: слабый тип PHP, целочисленное переполнение PHP, псевдопротокол PHP и т. д.

• SQL-инъекция

  • PHP:
    • Задача 8
    • Задача 11
    • Задача 14
    • Задача 16
    • Задача 18
    • Задача 19
    • Вызов 20
    • Вызов 24
    • Вызов 50
  • Руби:
    • Задача 1
  • Node.js:
    • Задача 2

• выполнение команды

  • PHP:
    • Задача 4
    • Задача 6
    • Задача 12
    • Задача 60: Выполнение команды

• Слабое сравнение типов и т. д.

  • PHP:
    • Задача 1
    • Задача 2
    • Задача 7
    • Задача 10
    • Задача 13
    • Задача 15
    • Вызов 21
    • Задача 26
    • Вызов 64

• Десериализация

  • PHP:
    • Задача 9

• переопределение переменной

  • PHP:
    • Задача 17
    • Задача 23

• связанные с криптографией

  • PHP:
    • Вызов 49
    • Задача 54
    • Задача 59
  • ПИТОН:
    • Задача 1

• другой

  • PHP:

    • Задача 1
    • Задача 3
    • Задача 5
    • Задача 25
    • Задача 27
    • Вызов 49

  • Node-js:

    • Задача 1