CTF 简介 竞赛流程 知识点 学习攻略

最新推荐文章于 2024-03-27 16:26:30 发布
VIP文章 最新推荐文章于 2024-03-27 16:26:30 发布
阅读量1.7k 收藏 14
点赞数 1
分类专栏: 笔记 ctf 文章标签: 信息安全
SKPrimn
本文链接:https://blog.csdn.net/m0_46530662/article/details/119414968
版权

CTF 简介

CTF竞赛流程

参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag”。

单兵作战
  • 理论、杂项、 web、pwn、逆向等各种题目
综合靶场
  • 团队形式,攻击相同环境的靶机
  • 主要是web题型
  • 只需攻击不用防御针对同一个环境,越早拿到flag,获取的分数越高一台靶机通常会有多个flag flag通常放在web根目录、桌面、C盘根目录、C:\windows\system32、/、/tmp/./home等
混战模式
  • 参赛团队既是攻击者也是防御者
  • 通常团队通过ssh管理靶机、只有web权限 flag每隔几分钟一轮,各队有自己的初始分数,flag被其他队拿到会被扣分,拿到其他队的flag会加分主办方会队每个队伍的服务进行check , check不过会被扣分,扣除的分数由服务check正常的队伍均分。

CTF知识点

  • Web
    • sql注入、xSs、文件上传、包含漏洞、xxe、ssrf、命令执行、代码审计等等
  • 破解题( Pwn )
    • 攻击远程服务器的服务
    • 会提供服务程序的二进制文件
    • 分析漏洞并写出exp
    • 栈溢出、堆溢出
    • 绕过保护机制(ASLR,NX等)
  • 逆向(Revers
最低0.47元/天 解锁文章
SK Primin
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF | Reverse练习之初探
qq_42646885的博客
07-18 3169
题目描述: 主机C:\Reverse\1目录下有一个CrackMe1.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe1.exe程序进行逆向分析和调试,找到正确的过关密码。 实验步骤: 1、使用PEiD扫描 通过对CrackMe1.exe程序的观察,我们知道程序需要输入一个密码,当不输入任何数据就点击按钮时,提示如...
ctf之WEB练习一
渗透测试研究中心
12-15 656
一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描python3 dirsearch.py -u http://10.10.10.175:32770 -e *2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可获得flagflag为:Cyberpeace{855A1C4B3401294CB6604CC...
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
最新发布
Cairo_A的博客
03-27 1002
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 2678
CTF训练,WEB安全,Burpsuite部分
CTF练习
qq_74020399的博客
10-07 154
telnet协议提供了一种通过终端远程登远程登录到服务器的方式,呈现一个交互式操作界面,用户可以先登录到一台主机,然后再通过telnet的方式远程登录到网络上的其他主机上,而不需要为每一台主机都连接一个硬件终端,然后对设备进行配置和管理 简单来说就是远程传输协议,明文传输的那种,建议拿到一个流量包在进行一些有必要或没必要的操作之前还是先浏览一下整个流量包包含哪些协议,像这种telnet协议就还是比较重要的,虽然不一定藏东西了。的用户名重要数据/密码、路由器的登录密码,是无线网络的关键。
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
不错的资源哦!
CTF模式
haoshangguan的博客
10-12 1430
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
网络安全
03-27 8656
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
CTF网络安全比赛介绍
2301_76161259的博客
03-03 1700
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
通过python爬虫获取ctftime的ctf比赛时间(详解+源码)
Ciyaso的博客
08-28 1658
查看结果 源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你 正在进行的比赛 即将开始的比赛 制作过程 爬取思路 首先我们访问ctftime 圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息 查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛时间 访问一个网站看看 发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。 最后找到了规律,每一个详细网站都是由下面的方式组
CTF简介,帮助了解CTF题型
09-12
CTF夺旗赛介绍用ppt,CTF简介,各种CTF题型简介,各种题型对应的典型竞赛工具简介,入门可看,希望能帮助到大家
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
网络安全基本常识,CTF重要知识点
09-17
网络安全基本常识,CTF重要知识点
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF-web学习大纲
01-30
CTF-web学习大纲
python使用列表实现筛选法求素数
SKPrimin的博客
07-11 8330
使用列表实现筛选法求素数 实验目的 了解素数的定义 理解筛选法求解素数的原理 理解切片操作 熟练运行内置函数enumerate() 熟练运用内置函数filter() 理解序列解包的工作原理 熟悉选择结构和循环结构 实验内容 编写程序,输入一个大于2的自然数,然后输出小于该数字的所有素数组成列表。 import math '''首先是进行素数判断,使用的筛选法构造函数isPrime''' def isPrime(n): m = math.ceil(math.sqrt(n)+1) for
Java 学生类 平均成绩、最高成绩、最低成绩,成绩分布情况
SKPrimin的博客
07-10 5243
Java 学生类 题目 “对一共有10名学生的班级进行一次测试。已知每个学生这次测试的成绩,求这次测验的班级平均成绩、最高成绩、最低成绩,并统计本次考试成绩的分布情况。” 用面向对象的思路写成类的形式,设计学生类和班级类,使用对象的组合,班级类中的成员为学生类的对象学生。 题解 源代码如下: class Student { //学生类 String name; double score; Student(String name, double score) {
python 电影导演演员信息 演员参演电影字典 关系中最好的n个演员
SKPrimin的博客
07-10 4811
python演员关系分析 一、演员关系分析 实验目的: 熟悉Python扩展库openpyxl的安装与使用。 了解Execl文件结构与数据组织形式; 熟练掌握集合运算以及集合常用方法; 实验内容: 随机生成不少于20条的电影导演演员信息,并将其存放在excel文件“电影导演演员信息.xlsx”,其中内容按照:电影名称、导演、演员 三列分别存放。每部电影至少有四名演员参演,演员总数不超过15个。要求统计所有演员关系中最好的n个演员及其共同参演电影数量,其中n可以制定为大于或等于2的证书。这里关系好定义为共
ctf web知识点 markdown
11-24
Markdown 是一种轻量级的标记语言,用于在纯文本中写作和排版。在 CTF Web 中,掌握 Markdown 的知识点非常重要。 首先,了解 Markdown 的语法是必不可少的。Markdown 有很多简洁和易于记忆的语法,比如使用井号表示标题,使用星号或下划线进行强调,使用反引号表示代码块等等。掌握这些语法可以帮助我们在 CTF 比赛中编写漂亮且易于阅读的文档。 其次,了解 Markdown 的转义字符和特殊字符是必要的。在 Markdown 中,有一些特殊字符需要用转义字符来表示,比如使用反斜杠来转义星号、下划线等特殊字符。了解这些细节可以避免在编写文档时出现错误或混淆。 此外,掌握 Markdown 的扩展语法也是很有帮助的。尽管标准的 Markdown 语法已经很强大,但一些扩展语法可以提供更多的功能,比如插入图片、创建表格、使用脚注等等。了解这些扩展语法可以让我们在编写文档时更加灵活和高效。 最后,了解应用 Markdown 的工具和平台也是重要的。在 CTF Web 中,我们经常需要使用 Markdown 来编写 Writeup 或记录漏洞分析过程。了解如何使用 Markdown 的编辑器、插件或在线平台可以更快地编写文档并且更好地展示我们的成果。 综上所述,掌握 Markdown 的知识点对于 CTF Web 是非常重要的。它不仅可以帮助我们编写美观而易读的文档,还可以提高我们在比赛中的效率和表达能力。因此,我建议在学习 CTF Web 的过程中,加强对 Markdown 的理解和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SK Primin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值