**CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。**
>[info] **CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。**
1. **MISC**(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
2. **PPC**(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。
3. **CRYPTO**(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。
4. **PWN**类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。
5. **REVERSE**类型,即逆向工程,题目涉及到软件逆向、破解技术。
6. **STEGA**(Steganography)类型,即隐写术,题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。
7. **WEB**类型,即题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。
- 前言
- 第一章 工具类
- 第二章 Kali Linux
- Kali配置
- Kali源更新
- 软件安装
- 微信安装
- 工具安装
- GitHack
- Dirsearch
- 第三章 专项知识
- OSI七层模型
- Http 超文本传输协议
- 工作流程
- HTTP 消息结构
- HTTP请求方法
- HTTP 响应头信息
- HTTP状态码
- HTTP content-type
- 第四章 ctf夺旗
- HTTP
- PHP
- web-include漏洞
- web-assert漏洞
- web-preg_replace正则匹配漏洞
- SQL
- 堆叠注入
- UNION连接注入
- 第五章 awd攻防
- 附录:脚本
- 简单加解密(PHP)
- 附录:Docker
- 1.Docker安装