CTF学习笔记
CTF比赛形式
正文 CTF 比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行
线上
选手通过主办方搭建的比赛平台在线注册,在线做题并提交 flag,线上比赛多为解题模式,攻防模式较为少见。通常来说对于长时间未解出的题目,主办方会酌情给出提示 (Hi…
CTF竞赛模式
CTF 竞赛模式具体分为以下几类: 正文
理论知识
理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选
Jeopardy - 解题
参赛队伍可以通过互联网或者现场网络参与…
CTF题目类型
Web 类题目大部分情况下和网、Web、HTTP 等相关技能有关。主要考察选手对于 Web 攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下 Web 题目只会给出一个能够访问的 URL。部分题目会给出附件 Pwn
Pwn…
CTF介绍
CTF(Capture The Flag,夺旗赛)是一种网络安全技术竞赛,起源于 1996 年的 DEFCON 黑客大会。这种比赛形式最初是为了替代黑客们通过互相发起真实攻击进行技术比拼的方式。在 CTF 比赛中,参赛者需要在一个或多个网络安全领域内解决技术挑战,以获取隐藏的…