新手小白怎么入门CTF?

最新推荐文章于 2024-01-26 11:57:03 发布
最新推荐文章于 2024-01-26 11:57:03 发布
阅读量373 收藏 1
点赞数
文章标签: 安全 web安全 网络 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack0812/article/details/128057483
版权
本文介绍了CTF竞赛中新手如何入门,重点讲解了Web类题目的常见漏洞,如SQL注入、XSS、SSRF等,并涉及二进制类题目中的逆向工程和移动安全,同时提及了密码学题目的基础概念。
摘要由CSDN通过智能技术生成

CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。

一、Web类题目

在传统的CTF线上比赛中,Web类题目是主要的题型之一,相较于二进制、逆向等类型的题目,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能力,故入门较为容易。Web类题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等。

信息搜集

前期的题目信息搜集可能对于解决CTF线上比赛的题目有着非常重要的作用

敏感目录泄露

通过敏感目录泄露,我们往往能获取网站的源代码和敏感的URL地址,如网站的后台地址等。

比如:

  • 攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码,进而可能导致服务器被攻击而沦陷。
  • admin之类的敏感后台文件夹

敏感备份文件

通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。

比如:vim的备份文件

常规文件

比如:

<
最低0.47元/天 解锁文章
Hack0812
关注
CTF 题目练习题库
syh_486_007的专栏
06-01 3万+
入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
CTF基础题
Mars_boom的博客
10-21 6760
web基础题 了解webweb通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
CTF入门--题目介绍
网络安全研究
02-04 4673
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF常见的题型
热门推荐
逐梦的博客
09-10 1万+
CTF常见题型CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。2.PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。3.CRYPTO(Crypt
CTF题目合集
最新发布
cgygsw的博客
01-26 3069
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
啥是CTF新手如何入门CTF
weixin_68789096的博客
06-18 5472
新手入门的话,在靶场慢慢刷题,对于不会的题目直接百度或者谷歌,都会有很多解题报告,遇到不会的知识点也要善于使用搜索引擎。最好的方法还是加入一个 CTF 小组,大家互相帮助,提高得会更加快。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享🎁😝朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,可以扫描下方二维码免费领取1️⃣零基础入门学习路线对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
新手小白如何入门学习CTF?【网络安全
msb_114的博客
06-07 1055
新手小白如何学习CTF?怎么入门
小白的25天CTF征程
slc3315的博客
07-27 2658
小白的25天CTF征程 ctf 因为业务比武的原因需要利用两个月的时间将自己从小白培养成稍微黑一点的小白,时间比较紧张,过去的编程几乎毫无基础,因此只能通过做题来提高自己水平,就当是简单的做题wp吧。 Day 1 攻防世界真不错,先从进阶区的第20题开始吧,争取尽快刷一遍,然后再去挑战一下buuctf Title1: 2017_Dating_in_Singapore 题目:附件: 以上就是本题的涉及内容,首先我们先看到题目描述:01081522291516170310172431-0506071320272
ctf练习题
moon__________的博客
10-09 3765
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF竞赛密码学题目解析
白帽子凯哥聊黑客
12-11 3652
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
CTF —— 网络安全大赛
qq_53058639的博客
11-04 320
结合了解题模式和攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。在解题模式的CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。
新手指南:CTF夺旗赛入门与知名团队解析
CTF(Capture The Flag,中文常称为夺旗赛)是一种网络安全竞赛活动,起源于1996年的DEFCON全球黑客大会,其目的是让网络安全技术人员在一种安全可控的环境中展示技能,而不是通过实际攻击彼此。这种比赛形式取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值