【第一天 - CTF介紹】 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2021 iThome 鐵人賽

DAY 1

Security

【CTF衝衝衝 - Web篇】系列第 1 篇

【第一天 - CTF介紹】

13th鐵人賽 web ctf 資安 security

super_baba

團隊來自行雲者研發基地的菁英們

2021-09-15 20:27:42

3903 瀏覽

分享至

CTF 全名 Capture The Flag，並且分為下列幾類的解題方式
- 解謎式（Jeopardy），每一題都會有分數，解題越多分數越高，目前大部分 CTF 為此類型，解題型的 CTF 主要又分為下列幾種：
  - 網頁（Web）：本系列文章針對 Web 進行分析與整理
  - 逆向工程（Reverse）
  - 弱點或漏洞分析（Pwnable）或是（Pwn）
  - 加解密（Crypto）
  - 鑑識（Forensics）
  - 其他難以歸類的綜合題（Misc）
- 攻防模式（Attack and Defense），主辦單位會給每隊一臺需要守護的伺服器，伺服器上會有不同類型的服務與漏洞，每一個回合5分鐘，在攻防的過程中，每一個隊伍除了要守護自己的伺服器不被攻擊，也必須研究伺服器中的漏洞攻打其他隊伍
- King of The Hill的比賽形式，類似搶灘遊戲，利用占領服務的時間多寡來決定分數高低
本系列文章將整理 Web CTF 類型與解題方式，盡量以簡淺易懂的方式帶領大家入門 Web CTF，若想了解更為詳細內容，建議拜讀以下幾個資料來源：
- 從0到1：CTFer 成長之路
- https://github.com/w181496/Web-CTF-Cheatsheet
可以練習 Web CTF 的網站 (以下的網站，只要註冊與登入，即可開始挑戰)
- https://picoctf.org/
- https://ctf.hackme.quest/scoreboard/
本系列文章預計將文章分為下列重點介紹：（可能中途遇到什麼會進行補充、修改）
- 原始碼洩漏 - Git
- 原始碼洩漏 - SVN
- 原始碼洩漏 - HG
- 備份洩漏 - gedit
- 備份洩漏 - vim
- 備份洩漏 - 常規文件
- 網頁基本資訊蒐集
- SQL 注入 - 數字型
- SQL 注入 - UNION型
- SQL 注入 - 字符型
- SQL 注入 - 布爾盲注
- SQL 注入 - 報錯型
- SQL 注入 - 時間型
- SQL 注入 - 堆疊型
- 文件讀取漏洞 - 觸發型
- 文件讀取漏洞 - 路徑 (LFI)
- SSRF
- 命令執行
- XSS
- Web 上傳
- php 反序列化
- python 問題
- JS 問題
- Web CTF 結論