最近在學習滲透測試,后來發現CTF很有趣,發現對學習有所幫助,於是找了幾個網站,下面推薦幾個我覺得不錯的網站
https://www.ctfhub.com/#/index
https://adworld.xctf.org.cn/personal
https://ctf.bugku.com/challenges
這幾個都是不錯的選擇,有興趣的朋友可以看看
終於打開了新世界的大門,你沒看錯這就是第一題
正文
CTF(Capture The Flag,奪旗賽)CTF 的前身是傳統黑客之間的網絡技術比拼游戲,起源於 1996 年第四屆 DEFCON,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。 CTF是一種流行的信息安全競賽形式,其英文名可直譯為“奪得Flag”,也可意譯為“奪旗賽”。其大致流程是,參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容,並將其提交給主辦方,從而奪得分數。為了方便稱呼,我們把這樣的內容稱之為“Flag”。 flag所表示的為目標服務器上存儲的一些敏感機密的信息, 這些信息正常情況下是不能對外暴露的。選手利用目標的一些漏洞,獲取到flag,其表示的即為在真實的黑客攻擊中竊取到的機密信息。 一般情況下flag擁有固定格式為flag{xxxxx},有些比賽會把flag關鍵詞替換,例如我們CTFHub平台的flag為ctfhub{xxxxx},利用固定格式來反推flag也是一種常見的解題思路 通常來說CTF是以團隊為單位進行參賽。每個團隊3-5人(具體根據主辦方要求決定),在整個比賽過程中既要每個選手擁有某個方向的漏洞挖掘能力,也要同隊選手之間的相互配合。
FLAG
ctfhub{c18732f48a96c40d40a06e74b1305706}
這也算是拿到的第一個Flag了哈哈
- 本文鏈接: https://writeup.ctfhub.com/Skill/CTF基礎/22435.html
- 版權聲明: 本博客所有文章除特別聲明外,均采用 BY-NC-SA 許可協議。轉載請注明出處!