鐵人檔案
CTF ー Capture The Flag 是一種資訊安全的比賽,參賽者需要使用各種資訊安全的技能,利用系統漏洞解決各種謎題,找出答案 ー 旗子(Flag)
最近剛好迷上這種解謎,於是決定來透過寫一寫各類型的題目,讓大家在30日內透過這種有趣燒腦的方式瞭解一下各種網絡安全的漏洞,增進資訊安全的知識
🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...
『工欲善其事,必先利其器』 要學好 CTF,當然要有適當的工具!以下為大家整理了一下普遍的CTF資源,助大家如虎添翼,「資源破萬則,奪旗如有神」 0. 綜合網...
CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型:Web、Reverse、Pwn、Crypto、Fore...
正式進入到CTF實戰技術的篇章,我將會首先講一講網絡安全,也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見,在CTF之中非常熱門,也...
來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...
XSS是甚麼? 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱,屬於指令碼注入的一種。基本上,XSS就是攻擊者在網頁插入惡意指令碼...
任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...
PHP代碼注入漏洞 這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當,以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...
這個部分我會講的比較深入,所以就決定分成兩天來講了。這篇會注重於基礎以及例子,偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐,大家可以根據自己的情況...
