注意事项

地址:https://codebreaking.tricking.io/

Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。

比赛分缄默期与开放期,缄默期时间2018年11月23日19点到2018年11月25日19点,此后为开放期。缄默期内请不要分享与讨论题目内容,不要分享题目Writeup,开放期后可以自由讨论。两个时期均可以提交flag。

Code-Breaking Puzzles对所有人开放,无需注册账号,直接在 https://codebreaking.tricking.io/ 查看题目即可。每个题目都可以直接下载源代码,并提供一个使用了该源代码的Web应用URL。

参与者通过挖掘源代码中的漏洞,攻击该Web应用,达成如下条件:

  • SQL注入:flag在数据库中
  • 远程代码(命令)执行:flag在服务器中

不同的题目可能涉及的条件不同,但一定是上述条件之一。flag格式为flag{some_thing},获取flag后,在题目页面提交,提交flag的同时填写如下信息:

  1. 完整flag
  2. 昵称
  3. 邮箱(选填)

昵称可以是你的战队名或个人ID,flag正确的参与者昵称将显示在题目页面。

题目来源于【代码审计知识星球】与各位小伙伴与合作伙伴Pwnhub,题目相关问题可以加入QQ群 723693549 讨论。

注意事项:

  1. 所有源码公开,服务器上不存在任何需要爆破(包括爆破路径、爆破密码等,均不需要)的步骤
  2. 所有题目不涉及“社会工程学”、“查库”等任何与代码漏洞无关的内容
  3. 请勿使用扫描器
  4. 公益性游戏,不涉及利益,请勿搅屎,感谢

加入【代码审计】知识星球

代码审计知识星球

高质量的安全知识分享社区。

创建于2016年11月,至今已有1400余用户,并积累了700多个主题,4000多次讨论,170多精华。

价格:¥299¥199。一次付费,终身查看。

更多介绍...