Code Audit Challenges

หัวข้อ "รอง" การตรวจสอบโค้ดที่น่าสนใจ

1. ให้ความช่วยเหลือสำหรับมือใหม่/มือใหม่ในการตรวจสอบโค้ด และจัดเตรียมกิจวัตรบางอย่างสำหรับ CTF-Web-dog
2. สำหรับตอนนี้ขอบอกเลยว่าภาษาที่ดีที่สุดในโลกคือ:
   1. PHP
   2. หลาม
   3. โหนด-js
   4. ทับทิม
3. ฉันอยากจะบอกทุกคนในอนาคตว่า Java และอื่นๆ ก็เป็นภาษาที่ดีที่สุดเช่นกัน
4. เราจะจัดระเบียบและอัปเดตต่อไป รวมถึงลบ/แทนที่คำถามบางข้อ

• แพลตฟอร์ม CTF-OJ หลัก
• เหตุการณ์สำคัญของ CTF
• ส่วนสาธารณะของแพลตฟอร์มแบ่งปันความรู้ เช่น Knowledge Planet
• จินตนาการของปรมาจารย์

โค้ดที่เกี่ยวข้องกับคำถามอาจไม่เพียงพอที่จะสนับสนุนสภาพแวดล้อมที่สมบูรณ์โดยตรง หากคุณต้องการสร้างการจำลองในเครื่อง โปรดแก้ไขด้วยตนเอง

Repo นี้ให้เฉพาะคำอธิบายและคำตอบที่เกี่ยวข้องกับประเด็น/ช่องโหว่ที่น่าสนใจในโค้ดต้นฉบับเท่านั้น หากคุณมีหัวข้อดีๆ โปรดนำเสนอ

• ความท้าทายที่ 1: การโจมตีส่วนขยายความยาวแฮช

• ความท้าทายที่ 1: การอ่านไฟล์ การประมวลผล URL
• ความท้าทายที่ 2: การแทรก SQL

• ความท้าทายที่ 1: การฉีด SQL

• ความท้าทายที่ 1: phpBug #69892
• ความท้าทายที่ 2: การพิมพ์ PHP ที่ไม่มีประสิทธิภาพ, is_numeric(), การแปลงประเภทบังคับ
• ความท้าทายที่ 3: ปัญหาการเขียนไฟล์การกำหนดค่า PHP
• ความท้าทายที่ 4
• ความท้าทายที่ 5: webshell, waf บายพาส
• ความท้าทายที่ 6: การดำเนินการตามคำสั่ง, บายพาส waf
• ความท้าทาย 7: การพิมพ์ PHP อ่อนแอ
• ความท้าทายที่ 8: การแทรก SQL
• ความท้าทายที่ 9: ปัญหาการทำให้เป็นอนุกรมของเซสชัน php
• ความท้าทาย 10: php://input, php ชนิดอ่อนแอ, eregi
• ความท้าทาย 11: การฉีด SQL
• ความท้าทาย 12: การดำเนินการตามคำสั่ง
• ความท้าทาย 13: PHP ชนิดอ่อนแอ, การเปรียบเทียบ strcmp, เช่น
• ความท้าทาย 14: การแทรก SQL
• ความท้าทาย 15: PHP การพิมพ์ไม่ดี
• ความท้าทาย 16: การแทรก SQL, ช่องโหว่ทางตรรกะ
• ความท้าทาย 17: ความครอบคลุมที่เปลี่ยนแปลงได้
• ความท้าทาย 18: การแทรก SQL
• ความท้าทาย 19: การแทรก SQL
• ความท้าทาย 20: การฉีด SQL
• ความท้าทาย 21: การเปรียบเทียบประเภท stripos และ php ที่อ่อนแอ
• ความท้าทายที่ 22:
• ความท้าทาย 23: ความครอบคลุมที่เปลี่ยนแปลงได้
• ความท้าทาย 24: การแทรก SQL
• ความท้าทาย 25: นอกรีต
• ความท้าทาย 26: PHP การพิมพ์ไม่ดี
• ความท้าทายที่ 27: ตัวแปรโกลบอลของ php, $GLOBALS
• ความท้าทายที่ 28
• ความท้าทายที่ 29
• ความท้าทาย 30
• ความท้าทาย 31
• ความท้าทาย 32
• ความท้าทาย 33
• ความท้าทาย 34
• ความท้าทาย 35
• ความท้าทาย 36
• ความท้าทาย 37
• ความท้าทาย 38
• ความท้าทาย 39
• ความท้าทาย 40
• ความท้าทายที่ 41
• ความท้าทายที่ 42
• ความท้าทายที่ 43
• ความท้าทายที่ 44
• ความท้าทายที่ 45
• ความท้าทายที่ 46
• ความท้าทายที่ 47
• ความท้าทายที่ 48
• ความท้าทาย 49: การโจมตีส่วนขยายความยาวแฮช
• ความท้าทาย 50: การฉีด SQL
• ความท้าทายที่ 51
• ความท้าทาย 52
• ความท้าทาย 53
• ความท้าทาย 54: การเสริม Oracle
• ความท้าทาย 55: SSRF
• ความท้าทาย 56: การแทรก SQL
• ความท้าทาย 57
• ความท้าทาย 58
• ความท้าทาย 59: การชนกันของแฮช
• ความท้าทาย 60: การดำเนินการตามคำสั่ง
• ความท้าทาย 61: SSRF
• ความท้าทาย 62:
• ความท้าทาย 63:
• ความท้าทาย 64: PHP ชนิดอ่อนแอ, จำนวนเต็ม PHP ล้น, PHP โปรโตคอลหลอก ฯลฯ

• การฉีด SQL

  • PHP:
    • ความท้าทายที่ 8
    • ความท้าทาย 11
    • ความท้าทาย 14
    • ความท้าทาย 16
    • ความท้าทาย 18
    • ความท้าทาย 19
    • ความท้าทาย 20
    • ความท้าทายที่ 24
    • ความท้าทาย 50
  • ทับทิม:
    • ความท้าทาย 1
  • โหนด js:
    • ความท้าทาย 2

• การดำเนินการคำสั่ง

  • PHP:
    • ความท้าทายที่ 4
    • ความท้าทาย 6
    • ความท้าทาย 12
    • ความท้าทาย 60: การดำเนินการตามคำสั่ง

• การเปรียบเทียบประเภทที่อ่อนแอ ฯลฯ

  • PHP:
    • ความท้าทาย 1
    • ความท้าทาย 2
    • ความท้าทาย 7
    • ความท้าทาย 10
    • ความท้าทาย 13
    • ความท้าทาย 15
    • ความท้าทาย 21
    • ความท้าทาย 26
    • ความท้าทาย 64

• ดีซีเรียลไลเซชัน

  • PHP:
    • ความท้าทาย 9

• การแทนที่ตัวแปร

  • PHP:
    • ความท้าทาย 17
    • ความท้าทายที่ 23

• ที่เกี่ยวข้องกับการเข้ารหัส

  • PHP:
    • ความท้าทายที่ 49
    • ความท้าทาย 54
    • ความท้าทาย 59
  • หลาม:
    • ความท้าทาย 1

• อื่น

  • PHP:

    • ความท้าทาย 1
    • ความท้าทาย 3
    • ความท้าทายที่ 5
    • ความท้าทาย 25
    • ความท้าทายที่ 27
    • ความท้าทายที่ 49

  • โหนด-js:

    • ความท้าทาย 1