地址：https://code-breaking.com/

Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏，其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。

比赛分缄默期与开放期，缄默期时间2018年11月23日19点到2018年11月25日19点，此后为开放期。缄默期内请不要分享与讨论题目内容，不要分享题目Writeup，开放期后可以自由讨论。两个时期均可以提交flag。

Code-Breaking Puzzles对所有人开放，无需注册账号，直接在 https://code-breaking.com/ 查看题目即可。每个题目都可以直接下载源代码，并提供一个使用了该源代码的Web应用URL。

参与者通过挖掘源代码中的漏洞，攻击该Web应用，达成如下条件：

• SQL注入：flag在数据库中
• 远程代码（命令）执行：flag在服务器中

不同的题目可能涉及的条件不同，但一定是上述条件之一。flag格式为flag{some_thing}，获取flag后，在题目页面提交，提交flag的同时填写如下信息：

1. 完整flag
2. 昵称
3. 邮箱（选填）

昵称可以是你的战队名或个人ID，flag正确的参与者昵称将显示在题目页面。

题目来源于【代码审计知识星球】与各位小伙伴与合作伙伴Pwnhub，题目相关问题可以加入QQ群 723693549 讨论。

注意事项：

1. 所有源码公开，服务器上不存在任何需要爆破（包括爆破路径、爆破密码等，均不需要）的步骤
2. 所有题目不涉及“社会工程学”、“查库”等任何与代码漏洞无关的内容
3. 请勿使用扫描器
4. 公益性游戏，不涉及利益，请勿搅屎，感谢