WriteUp
XCTF-Web
2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。
系统安全。 涉及操作系统和 Web 系统安全,包括 Web 网站多种语言源代码审计分析(特别是 PHP)、数据库管理和 SQL 操作、Web漏洞挖掘和利用(如 SQL 注入和 XSS)、服务器提权、编写代码补丁并修复网站漏洞等安全技能。
攻防世界: 传送门.
新手入门区
view_source
知识点:查看源代码
Description:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。