Code-Audit-Challenges
Code-Audit-Challenges copied to clipboard

Published 20 hours ago •

→

Metadata

Code-Audit-Challenges

Readme
Issues

Code-Audit-Challenges

说明

一些有趣的代码审计“小”题目。

为代码审计新手/小白提供一些帮助,为CTF-Web-dog提供一些套路。
暂时先告诉大家世上最好的语言有：
1. php
2. python
3. node-js
4. Ruby
以后还想告诉大家：java等等也是最好的语言。
会不断整理更新，删/换部分题目。

题目来源：

各大CTF-OJ平台
各大CTF赛事
知识星球等知识分享平台公开部分
师傅们的想象力

注意

题目中涉及的代码可能不足以直接支撑一个完整的环境，若要本地搭建模拟，请自行修改。

该repo仅就原代码处的有趣点/漏洞点提出说明以及相应的解答。若有好的题目欢迎提供。

PYTHON

Challenge 1：哈希长度扩展攻击

Node-js

Challenge 1：文件读取，URL处理
Challenge 2：SQL注入

Ruby

Challenge 1：SQL注入

PHP

分类

SQL注入
- PHP:
  - Challenge 8
  - Challenge 11
  - Challenge 14
  - Challenge 16
  - Challenge 18
  - Challenge 19
  - Challenge 20
  - Challenge 24
  - Challenge 50
- Ruby:
  - Challenge 1
- Node.js:
  - Challenge 2
命令执行
- PHP:
  - Challenge 4
  - Challenge 6
  - Challenge 12
  - Challenge 60：命令执行
弱类型比较等
- PHP:
  - Challenge 1
  - Challenge 2
  - Challenge 7
  - Challenge 10
  - Challenge 13
  - Challenge 15
  - Challenge 21
  - Challenge 26
  - Challenge 64
反序列化
- PHP:
  - Challenge 9
变量覆盖
- PHP:
  - Challenge 17
  - Challenge 23
密码学相关
- PHP:
  - Challenge 49
  - Challenge 54
  - Challenge 59
- PYTHON:
  - Challenge 1
其他
- PHP:
  - Challenge 1
  - Challenge 3
  - Challenge 5
  - Challenge 25
  - Challenge 27
  - Challenge 49
- Node-js:
  - Challenge 1

About

Code-Audit-Challenges

python

security

php

nodejs

ctf

sql

waf

audit-challenges

963

Stars

206

Forks

Watchers

Owner

← Metadata

963

Stars

206

Forks

Watchers

Owner

Metadata

Code-Audit-Challenges