技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2021 iThome 鐵人賽
DAY
1
0
Security
【CTF衝衝衝 - Web篇】
系列 第
1
篇
【第一天 - CTF介紹】
13th鐵人賽
web
ctf
資安
security
super_baba
團隊
來自行雲者研發基地的菁英們
2021-09-15 20:27:42
3954 瀏覽
分享至
CTF 全名 Capture The Flag,並且分為下列幾類的解題方式
解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CTF 為此類型,解題型的 CTF 主要又分為下列幾種:
網頁 (Web):本系列文章針對 Web 進行分析與整理
逆向工程(Reverse)
弱點或漏洞分析(Pwnable)或是 (Pwn)
加解密(Crypto)
鑑識(Forensics)
其他難以歸類的綜合題(Misc)
攻防模式(Attack and Defense),主辦單位會給每隊一臺需要守護的伺服器,伺服器上會有不同類型的服務與漏洞,每一個回合5分鐘,在攻防的過程中,每一個隊伍除了要守護自己的伺服器不被攻擊,也必須研究伺服器中的漏洞攻打其他隊伍
King of The Hill的比賽形式,類似搶灘遊戲,利用占領服務的時間多寡來決定分數高低
本系列文章將整理 Web CTF 類型與解題方式,盡量以簡淺易懂的方式帶領大家入門 Web CTF,若想了解更為詳細內容,建議拜讀以下幾個資料來源:
從0到1:CTFer 成長之路
https://github.com/w181496/Web-CTF-Cheatsheet
可以練習 Web CTF 的網站 (以下的網站,只要註冊與登入,即可開始挑戰)
https://picoctf.org/
https://ctf.hackme.quest/scoreboard/
本系列文章預計將文章分為下列重點介紹: (可能中途遇到什麼會進行補充、修改)
原始碼洩漏 - Git
原始碼洩漏 - SVN
原始碼洩漏 - HG
備份洩漏 - gedit
備份洩漏 - vim
備份洩漏 - 常規文件
網頁基本資訊蒐集
SQL 注入 - 數字型
SQL 注入 - UNION型
SQL 注入 - 字符型
SQL 注入 - 布爾盲注
SQL 注入 - 報錯型
SQL 注入 - 時間型
SQL 注入 - 堆疊型
文件讀取漏洞 - 觸發型
文件讀取漏洞 - 路徑 (LFI)
SSRF
命令執行
XSS
Web 上傳
php 反序列化
python 問題
JS 問題
Web CTF 結論
留言
追蹤
檢舉
下一篇
【第二天 - Git 洩漏】
系列文
【CTF衝衝衝 - Web篇】
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
【第二十六天 - XSS Lab(2)-4】
27
【第二十七天 - XSS Lab(2)-5】
28
【第二十八天 - XSS Lab(2)-6】
29
【第二十九天 - Python 反序列化】
30
【第三十天 - 結尾】
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19761
篇
完賽人數
529
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
桌機三更半夜自動開機不知在幹啥?是在下載還是在上傳資料?嚇死寶寶.去查設定我沒有設定在三更半夜更新或是掃毒呀!去查紀錄亦沒有當日凌晨的瀏覽紀錄,這到底是怎麼一回事,要如何查詢?是被安裝了病毒軟體?
碩士學歷能幫助我突破職涯天花板嗎?
群輝NAS套件Docker部署Outline
維護合約的合理性
如何讓Windows 11 Professional 開啟Synology DS925+網路芳鄰的速度加快?
librenms 25.4.0 重開機都要重新設定
Librenms ssl憑證檢查 通知方式
熱門回答
碩士學歷能幫助我突破職涯天花板嗎?
維護合約的合理性
群輝NAS套件Docker部署Outline
桌機三更半夜自動開機不知在幹啥?是在下載還是在上傳資料?嚇死寶寶.去查設定我沒有設定在三更半夜更新或是掃毒呀!去查紀錄亦沒有當日凌晨的瀏覽紀錄,這到底是怎麼一回事,要如何查詢?是被安裝了病毒軟體?
librenms 25.4.0 重開機都要重新設定
熱門文章
資安入門與實務應用介紹 28:APT(高階持續性威脅)攻擊解析與防範方法
D30|AI 時代的資訊判讀力:防詐、反假、識謊的新資安素養
資安入門與實務應用介紹 29:智能合約漏洞與加密貨幣詐騙案例分析
Day 7:防火牆配置與流量過濾(Firewall Configuration and Traffic Filtering)
Day 25:社交工程防範訓練方法(Social Engineering Defense Training)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}