代码审计知识星球二周年 && Code-Breaking Puzzles

地址：https://code-breaking.com

Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏，其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。

从昨天晚上7点开始到现在已经一天了，9到题里面也有6道已经有人解出。

列出每个题目的知识点，可以辅助大家更快找到解题方法：

1. function PHP函数利用技巧
2. pcrewaf PHP正则特性
3. phpmagic PHP写文件技巧
4. phplimit PHP代码执行限制绕过
5. nodechr Javascript字符串特性
6. javacon SPEL表达式沙盒绕过
7. lumenserial 反序列化在7.2下的利用
8. picklecode Python反序列化沙盒绕过
9. thejs Javascript对象特性利用

几乎每个题都有1~2个非常有意思的特性与知识点，有时间的同学可以多多参与。这个游戏纯公益性质，但我还是会为第一个做出8、9两道题的同学送上CoNote邀请码，希望大家在学到知识的同时也能分享我们【代码审计知识星球】的一些福利和产出。

之后Writeup会公布在这篇文章里，尽情期待~

相关推荐: 利用web内径图谱来检测EAR漏洞

1 前言 基于先前所做的研究工作，需要构建web应用的内路径图谱，本意是想构建精确的渗透路径，目前市面上看到大多数扫描器如果能够扫出来漏洞，好一点的可能会将攻击url和攻击参数展示出来，但是局限性就在于如果这个链接需要层层跳转，当用户不能直接访问这个攻击链接的…