iT邦幫忙

2021 iThome 鐵人賽
DAY 1
0
Security

【CTF衝衝衝 - Web篇】系列 第 1

【第一天 - CTF介紹】

13th鐵人賽 web ctf 資安 security
4230 瀏覽

  • 分享至 

  • xImage
    •  
  • CTF 全名 Capture The Flag,並且分為下列幾類的解題方式
    • 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CTF 為此類型,解題型的 CTF 主要又分為下列幾種:
      • 網頁 (Web):本系列文章針對 Web 進行分析與整理
      • 逆向工程(Reverse)
      • 弱點或漏洞分析(Pwnable)或是 (Pwn)
      • 加解密(Crypto)
      • 鑑識(Forensics)
      • 其他難以歸類的綜合題(Misc)
    • 攻防模式(Attack and Defense),主辦單位會給每隊一臺需要守護的伺服器,伺服器上會有不同類型的服務與漏洞,每一個回合5分鐘,在攻防的過程中,每一個隊伍除了要守護自己的伺服器不被攻擊,也必須研究伺服器中的漏洞攻打其他隊伍
    • King of The Hill的比賽形式,類似搶灘遊戲,利用占領服務的時間多寡來決定分數高低
  • 本系列文章將整理 Web CTF 類型與解題方式,盡量以簡淺易懂的方式帶領大家入門 Web CTF,若想了解更為詳細內容,建議拜讀以下幾個資料來源:
  • 可以練習 Web CTF 的網站 (以下的網站,只要註冊與登入,即可開始挑戰)
  • 本系列文章預計將文章分為下列重點介紹: (可能中途遇到什麼會進行補充、修改)
    • 原始碼洩漏 - Git
    • 原始碼洩漏 - SVN
    • 原始碼洩漏 - HG
    • 備份洩漏 - gedit
    • 備份洩漏 - vim
    • 備份洩漏 - 常規文件
    • 網頁基本資訊蒐集
    • SQL 注入 - 數字型
    • SQL 注入 - UNION型
    • SQL 注入 - 字符型
    • SQL 注入 - 布爾盲注
    • SQL 注入 - 報錯型
    • SQL 注入 - 時間型
    • SQL 注入 - 堆疊型
    • 文件讀取漏洞 - 觸發型
    • 文件讀取漏洞 - 路徑 (LFI)
    • SSRF
    • 命令執行
    • XSS
    • Web 上傳
    • php 反序列化
    • python 問題
    • JS 問題
    • Web CTF 結論

下一篇
【第二天 - Git 洩漏】
系列文
【CTF衝衝衝 - Web篇】30
  1. 26
    【第二十六天 - XSS Lab(2)-4】
  2. 27
    【第二十七天 - XSS Lab(2)-5】
  3. 28
    【第二十八天 - XSS Lab(2)-6】
  4. 29
    【第二十九天 - Python 反序列化】
  5. 30
    【第三十天 - 結尾】
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19838
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙