内容简介:地址:Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。从昨天晚上7点开始到现在已经一天了,9到题里面也有6道已经有人解出。
Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于 PHP 、 Java 、Node.js、 Python 等语言的代码审计知识。
从昨天晚上7点开始到现在已经一天了,9到题里面也有6道已经有人解出。
列出每个题目的知识点,可以辅助大家更快找到解题方法:
- function PHP函数利用技巧
- pcrewaf PHP正则特性
- phpmagic PHP写文件技巧
- phplimit PHP代码执行限制绕过
- nodechr Javascript字符串特性
- javacon SPEL表达式沙盒绕过
- lumenserial 反序列化在7.2下的利用
- pickle Python反序列化沙盒绕过
- thejs Javascript对象特性利用
几乎每个题都有1~2个非常有意思的特性与知识点,有时间的同学可以多多参与。这个游戏纯公益性质,但我还是会为第一个做出8、9两道题的同学送上CoNote邀请码,希望大家在学到知识的同时也能分享我们【代码审计知识星球】的一些福利和产出。
之后Writeup会公布在这篇文章里,尽情期待~
以上所述就是小编给大家介绍的《代码审计知识星球二周年 && Code-Breaking Puzzles》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 第1周 |「知识星球」高质量答疑 7 个问题
- 一套价值 99 元的干货课程,送给知识星球用户!
- V8十年故事:从农场诞生的星球最强JS引擎
- 【知识星球】千奇百怪的网络结构板块更新到哪里了?
- 【6月月报】新书加印与勘误,七大专栏齐上线,知识星球大改版!
- 自由星球会议,FSF年会 LibrePlanet Conference 2019 敲定举办时间与地点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
代码阅读方法与实践
斯平内利斯 / 赵学良 / 清华大学出版社 / 2004-03-01 / 45.00元
代码阅读有自身的一套技能,重要的是能够确定什么时候使用哪项技术。本书中,作者使用600多个现实的例子,向读者展示如何区分好的(和坏的)代码,如何阅读,应该注意什么,以及如何使用这些知识改进自己的代码。养成阅读高品质代码的习惯,可以提高编写代码的能力。 阅读代码是程序员的基本技能,同时也是软件开发、维护、演进、审查和重用过程中不可或缺的组成部分。本书首次将阅读代码作为一项独立课题......一起来看看 《代码阅读方法与实践》 这本书的介绍吧!
