代码审计知识星球二周年 && Code-Breaking Puzzles

栏目: PHP · 发布时间: 5年前

内容简介:地址:Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。从昨天晚上7点开始到现在已经一天了,9到题里面也有6道已经有人解出。

地址: https://code-breaking.com

Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于 PHPJava 、Node.js、 Python 等语言的代码审计知识。

从昨天晚上7点开始到现在已经一天了,9到题里面也有6道已经有人解出。

列出每个题目的知识点,可以辅助大家更快找到解题方法:

  1. function PHP函数利用技巧
  2. pcrewaf PHP正则特性
  3. phpmagic PHP写文件技巧
  4. phplimit PHP代码执行限制绕过
  5. nodechr Javascript字符串特性
  6. javacon SPEL表达式沙盒绕过
  7. lumenserial 反序列化在7.2下的利用
  8. pickle Python反序列化沙盒绕过
  9. thejs Javascript对象特性利用

几乎每个题都有1~2个非常有意思的特性与知识点,有时间的同学可以多多参与。这个游戏纯公益性质,但我还是会为第一个做出8、9两道题的同学送上CoNote邀请码,希望大家在学到知识的同时也能分享我们【代码审计知识星球】的一些福利和产出。

之后Writeup会公布在这篇文章里,尽情期待~


以上所述就是小编给大家介绍的《代码审计知识星球二周年 && Code-Breaking Puzzles》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

微信营销与运营

微信营销与运营

王易 / 机械工业出版社 / 2014-1-1 / CNY 49.00

这是一本深度介绍微信营销的书,也是一本系统讲解微信公众账号运营的书,它基于微信的最新版本,从策略、方法、技巧与实践等多角度详细解析了微信的营销与运营,所有内容都是行业经验的结晶,旨在为企业运用微信提供有价值的参考。 本书首先从商业模式角度全面分析了微信5.0推出的“扫一扫”、表情商店、微信游戏、微信支付等新功能背后的商业机会,以及订阅号折叠给企业带来的影响和应对策略;其次从运营角度系统归纳了......一起来看看 《微信营销与运营》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具