程式碼審計知識星球二週年 && Code-Breaking Puzzles
地址:ofollow,noindex" target="_blank">https://code-breaking.com
Code-Breaking Puzzles 是一場完全開放原始碼的Web解密遊戲,其包含但不限於PHP、Java、Node.js、Python等語言的程式碼審計知識。
從昨天晚上7點開始到現在已經一天了,9到題裡面也有6道已經有人解出。
列出每個題目的知識點,可以輔助大家更快找到解題方法:
- function PHP函式利用技巧
- pcrewaf PHP正則特性
- phpmagic PHP寫檔案技巧
- phplimit PHP程式碼執行限制繞過
- nodechr Javascript字串特性
- javacon SPEL表示式沙盒繞過
- lumenserial 反序列化在7.2下的利用
- pickle Python反序列化沙盒繞過
- thejs Javascript物件特性利用
幾乎每個題都有1~2個非常有意思的特性與知識點,有時間的同學可以多多參與。這個遊戲純公益性質,但我還是會為第一個做出8、9兩道題的同學送上CoNote邀請碼,希望大家在學到知識的同時也能分享我們【程式碼審計知識星球】的一些福利和產出。
之後Writeup會公佈在這篇文章裡,盡情期待~