最近在学习渗透测试,后来发现CTF很有趣,发现对学习有所帮助,于是找了几个网站,下面推荐几个我觉得不错的网站
https://www.ctfhub.com/#/index
https://adworld.xctf.org.cn/personal
https://ctf.bugku.com/challenges
这几个都是不错的选择,有兴趣的朋友可以看看
终于打开了新世界的大门,你没看错这就是第一题
正文
CTF( Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为”夺得Flag”,也可意译为”夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有 一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为”Flag”。 flag所表示的为目标服务器上存储的一些 敏感机密的信息, 这些信息正常情况下是不能对外暴露的。选手利用目标的一些漏洞,获取到flag,其表示的即为在真实的黑客攻击中窃取到的机密信息。 一般情况下flag拥有固定格式为 flag{xxxxx},有些比赛会把flag关键词替换,例如我们CTFHub平台的flag为 ctfhub{xxxxx},利用固定格式来反推flag也是一种常见的解题思路 通常来说CTF是以团队为单位进行参赛。每个团队3-5人(具体根据主办方要求决定),在整个比赛过程中既要每个选手拥有某个方向的漏洞挖掘能力,也要同队选手之间的相互配合。
FLAG
ctfhub{c18732f48a96c40d40a06e74b1305706}
这也算是拿到的第一个Flag了哈哈
- 本文作者:CTFHub
- 本文链接: https://writeup.ctfhub.com/Skill/CTF基础/22435.html
- 版权声明:本博客所有文章除特别声明外,均采用BY-NC-SA 许可协议。转载请注明出处!
Original: https://www.cnblogs.com/wangpingcong/p/13898161.html
Author: 珠峰之梦
Title: CTF简介
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/583058/
转载文章受原作者版权保护。转载请注明原作者出处!