- CTF 全名 Capture The Flag,並且分為下列幾類的解題方式
- 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CTF 為此類型,解題型的 CTF 主要又分為下列幾種:
- 網頁 (Web):本系列文章針對 Web 進行分析與整理
- 逆向工程(Reverse)
- 弱點或漏洞分析(Pwnable)或是 (Pwn)
- 加解密(Crypto)
- 鑑識(Forensics)
- 其他難以歸類的綜合題(Misc)
- 攻防模式(Attack and Defense),主辦單位會給每隊一臺需要守護的伺服器,伺服器上會有不同類型的服務與漏洞,每一個回合5分鐘,在攻防的過程中,每一個隊伍除了要守護自己的伺服器不被攻擊,也必須研究伺服器中的漏洞攻打其他隊伍
- King of The Hill的比賽形式,類似搶灘遊戲,利用占領服務的時間多寡來決定分數高低
- 本系列文章將整理 Web CTF 類型與解題方式,盡量以簡淺易懂的方式帶領大家入門 Web CTF,若想了解更為詳細內容,建議拜讀以下幾個資料來源:
- 可以練習 Web CTF 的網站 (以下的網站,只要註冊與登入,即可開始挑戰)
- 本系列文章預計將文章分為下列重點介紹: (可能中途遇到什麼會進行補充、修改)
- 原始碼洩漏 - Git
- 原始碼洩漏 - SVN
- 原始碼洩漏 - HG
- 備份洩漏 - gedit
- 備份洩漏 - vim
- 備份洩漏 - 常規文件
- 網頁基本資訊蒐集
- SQL 注入 - 數字型
- SQL 注入 - UNION型
- SQL 注入 - 字符型
- SQL 注入 - 布爾盲注
- SQL 注入 - 報錯型
- SQL 注入 - 時間型
- SQL 注入 - 堆疊型
- 文件讀取漏洞 - 觸發型
- 文件讀取漏洞 - 路徑 (LFI)
- SSRF
- 命令執行
- XSS
- Web 上傳
- php 反序列化
- python 問題
- JS 問題
- Web CTF 結論
直播研討會
-
Loading
找不到結果。
-
![]()
iThome鐵人賽
看影片追技術
看更多
