Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。
从昨天晚上7点开始到现在已经一天了,9到题里面也有6道已经有人解出。
列出每个题目的知识点,可以辅助大家更快找到解题方法:
- function PHP函数利用技巧
- pcrewaf PHP正则特性
- phpmagic PHP写文件技巧
- phplimit PHP代码执行限制绕过
- nodechr Javascript字符串特性
- javacon SPEL表达式沙盒绕过
- lumenserial 反序列化在7.2下的利用
- picklecode Python反序列化沙盒绕过
- thejs Javascript对象特性利用
几乎每个题都有1~2个非常有意思的特性与知识点,有时间的同学可以多多参与。这个游戏纯公益性质,但我还是会为第一个做出8、9两道题的同学送上CoNote邀请码,希望大家在学到知识的同时也能分享我们【代码审计知识星球】的一些福利和产出。
之后Writeup会公布在这篇文章里,尽情期待~
相关推荐: Cookie-Form型CSRF防御机制的不足与反思
今天看了 https://hackerone.com/reports/26647 有感。这个漏洞很漂亮,另外让我联想到很多之前自己挖过的漏洞和写过的程序,有感而发。 Django已经在昨天修复了该漏洞 https://www.djangoproject.com…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册