Version:0.2
CTF(Capture The Flag)一般譯作奪旗賽
比賽模式
解題模式(Jeopardy)
- 參賽隊伍可以通過互聯網或者現場的網絡參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決技術挑戰題目的分值和時間來排名,通常用於在線選拔賽。題目主要包含、與利用、、密碼、取證、隱寫、安全編程等,這也是新手最早也是最容易接觸到的CTF競賽模式。
攻防模式(Attack With Defence,AWD)
- 在模式CTF賽制中,參賽隊伍在網絡空間互相進行和防守,挖掘網絡服務並對手服務來得分,通過修補自身服務進行防御來避免丟分,這多數出現在線下比賽中。模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈、具有很強的觀賞性和高度透明性的賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,由於時間較長,所以對成員的體力要求也比較苛刻,同時也是對團隊之間的分工配合與合作的考驗。
混合模式(Mix)
- 混合模式是結合了解題模式和攻防模式的新型CTF競賽模式,現已被越來越多的比賽采用,由於其可以發揮團隊成員在各個領域的專長,這種新的競賽模式被越來越多的人所接受。
題目類型
MISC
WEB
-
SQL注入
-
XSS(Cross Site Scripting,跨站腳本攻擊)
-
CSRF(Cross Site Request Forgrey,跨站請求偽造)
-
XXE(XML External Entity,外部實體注入攻擊)
-
文件上傳
-
文件包含
-
命令執行
-
代碼審計