forked from CHYbeta/Code-Audit-Challenges
-
Notifications
You must be signed in to change notification settings - Fork 0
/
README.md
112 lines (102 loc) · 4.2 KB
/
README.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
# [Code-Audit-Challenges](https://github.com/CHYbeta/Code-Audit-Challenges)
## 说明
一些有趣的代码审计“小”题目。
1. 为代码审计新手/小白提供一些帮助。
2. 为CTF-Web-dog提供一些套路。
3. 暂时先告诉大家:php是世上最好的语言。
4. 以后还想告诉大家:python、node-js、java也是最好的语言。
5. 会不断整理更新,
## 题目来源:
+ 各大CTF-OJ平台
+ 各大CTF赛事
+ 知识星球等知识分享平台公开部分
+ 师傅们的想象力
---
## PHP
* [Challenge 1](php/challenge-1.md):phpBug #69892
* [Challenge 2](php/challenge-2.md):php弱类型、is_numeric()、强制类型转换
* [Challenge 3](php/challenge-3.md):php配置文件写入问题
* [Challenge 4](php/challenge-4.md)
* [Challenge 5](php/challenge-5.md):webshell、waf绕过
* [Challenge 6](php/challenge-6.md):命令执行、waf绕过
* [Challenge 7](php/challenge-7.md):php弱类型
* [Challenge 8](php/challenge-8.md):SQL注入
* [Challenge 9](php/challenge-9.md):php Session 序列化问题
* [Challenge 10](php/challenge-10.md):php://input、php弱类型、eregi
* [Challenge 11](php/challenge-11.md):SQL注入
* [Challenge 12](php/challenge-12.md):命令执行
* [Challenge 13](php/challenge-13.md):php弱类型、strcmp比较、ereg
* [Challenge 14](php/challenge-14.md):SQL注入
* [Challenge 15](php/challenge-15.md):php弱类型
* [Challenge 16](php/challenge-16.md):SQL注入、逻辑漏洞
* [Challenge 17](php/challenge-17.md):变量覆盖
* [Challenge 18](php/challenge-18.md):SQL注入
* [Challenge 19](php/challenge-19.md):SQL注入
* [Challenge 20](php/challenge-20.md):SQL注入
* [Challenge 21](php/challenge-21.md):stripos、php弱类型比较
* [Challenge 22](php/challenge-22.md):
* [Challenge 23](php/challenge-23.md):变量覆盖
* [Challenge 24](php/challenge-24.md):SQL注入
* [Challenge 25](php/challenge-25.md):heredoc
* [Challenge 26](php/challenge-26.md):php弱类型
* [Challenge 27](php/challenge-27.md):php全局变量、$GLOBALS
* [Challenge 28](php/challenge-28.md)
* [Challenge 29](php/challenge-29.md)
* [Challenge 30](php/challenge-30.md)
* [Challenge 31](php/challenge-31.md)
* [Challenge 32](php/challenge-32.md)
* [Challenge 33](php/challenge-33.md)
* [Challenge 34](php/challenge-34.md)
* [Challenge 35](php/challenge-35.md)
* [Challenge 36](php/challenge-36.md)
* [Challenge 37](php/challenge-37.md)
* [Challenge 38](php/challenge-38.md)
* [Challenge 39](php/challenge-39.md)
* [Challenge 40](php/challenge-40.md)
* [Challenge 41](php/challenge-41.md)
* [Challenge 42](php/challenge-42.md)
* [Challenge 43](php/challenge-43.md)
* [Challenge 44](php/challenge-44.md)
* [Challenge 45](php/challenge-45.md)
* [Challenge 46](php/challenge-46.md)
* [Challenge 47](php/challenge-47.md)
* [Challenge 48](php/challenge-48.md)
* [Challenge 49](php/challenge-49.md):哈希长度扩展攻击
* [Challenge 50](php/challenge-50.md):SQL注入
## 分类
+ SQL注入
+ [Challenge 8](php/challenge-8.md)
+ [Challenge 11](php/challenge-11.md)
+ [Challenge 14](php/challenge-14.md)
+ [Challenge 16](php/challenge-16.md)
+ [Challenge 18](php/challenge-18.md)
+ [Challenge 19](php/challenge-19.md)
+ [Challenge 20](php/challenge-20.md)
+ [Challenge 24](php/challenge-24.md)
+ [Challenge 50](php/challenge-50.md)
+ 命令执行
+ [Challenge 4](php/challenge-4.md)
+ [Challenge 6](php/challenge-6.md)
+ [Challenge 12](php/challenge-12.md)
+ php弱类型比较等
+ [Challenge 1](php/challenge-1.md)
+ [Challenge 2](php/challenge-2.md)
+ [Challenge 7](php/challenge-7.md)
+ [Challenge 10](php/challenge-10.md)
+ [Challenge 13](php/challenge-13.md)
+ [Challenge 15](php/challenge-15.md)
+ [Challenge 21](php/challenge-21.md)
+ [Challenge 26](php/challenge-26.md)
+ php反序列化
+ [Challenge 9](php/challenge-9.md)
+ php变量覆盖
+ [Challenge 17](php/challenge-17.md)
+ [Challenge 23](php/challenge-23.md)
+ 其他
+ [Challenge 1](php/challenge-1.md)
+ [Challenge 3](php/challenge-3.md)
+ [Challenge 5](php/challenge-5.md)
+ [Challenge 25](php/challenge-25.md)
+ [Challenge 27](php/challenge-27.md)
+ [Challenge 49](php/challenge-49.md)
---