网站建站主题,网站前台图片设置,儿童设计网站,贵阳快速建站模板文章目录 背景知识CTF赛制 背景知识
CTF赛制
1.web安全:通过浏览器访问题目服务器上的网站#xff0c;寻找网站漏洞(sql注入#xff0c;xss#xff08;钓鱼链接#xff09;,文件上传#xff0c;包含漏洞#xff0c;xxe#xff0c;ssrf#xff0c;命令执行#xff0c… 文章目录 背景知识CTF赛制 背景知识
CTF赛制
1.web安全:通过浏览器访问题目服务器上的网站寻找网站漏洞(sql注入xss钓鱼链接,文件上传包含漏洞xxessrf命令执行代码审计等)利用网站漏洞获得服务器的部分或全部权限拿到flag通常包含分值最大的web渗透题; 2.逆向工程(Reverse):题目就是一个软件但通常没有软件的源代码;需要利用工具对软件进行反编译甚至反汇编从而理解软件内部逻辑和原理找出与flag计算相关的算法并破解这个算法获取flag; 3.漏洞挖掘与漏洞利用(PWN,EXPLOIT ):访问一个本地或远程的二进制服务程序通过逆向工程找出程序中存在的漏洞并利用程序中的漏洞获取远程服务器的部分或全部权限拿到flag;
