【第一天 - CTF介绍】

CTF 全名 Capture The Flag，并且分为下列几类的解题方式
- 解谜式（Jeopardy），每一题都会有分数，解题越多分数越高，目前大部分 CTF 为此类型，解题型的 CTF 主要又分为下列几种：
  - 网页（Web）：本系列文章针对 Web 进行分析与整理
  - 逆向工程（Reverse）
  - 弱点或漏洞分析（Pwnable）或是（Pwn）
  - 加解密（Crypto）
  - 监识（Forensics）
  - 其他难以归类的综合题（Misc）
- 攻防模式（Attack and Defense），主办单位会给每队一台需要守护的服务器，服务器上会有不同类型的服务与漏洞，每一个回合5分钟，在攻防的过程中，每一个队伍除了要守护自己的服务器不被攻击，也必须研究服务器中的漏洞攻打其他队伍
- King of The Hill的比赛形式，类似抢滩游戏，利用占领服务的时间多寡来决定分数高低
本系列文章将整理 Web CTF 类型与解题方式，尽量以简浅易懂的方式带领大家入门 Web CTF，若想了解更为详细内容，建议拜读以下几个资料来源：
- 从0到1：CTFer 成长之路
- https://github.com/w181496/Web-CTF-Cheatsheet
可以练习 Web CTF 的网站 (以下的网站，只要注册与登入，即可开始挑战)
- https://picoctf.org/
- https://ctf.hackme.quest/scoreboard/
本系列文章预计将文章分为下列重点介绍：（可能中途遇到什麽会进行补充、修改）
- 原始码泄漏 - Git
- 原始码泄漏 - SVN
- 原始码泄漏 - HG
- 备份泄漏 - gedit
- 备份泄漏 - vim
- 备份泄漏 - 常规文件
- 网页基本资讯蒐集
- SQL 注入 - 数字型
- SQL 注入 - UNION型
- SQL 注入 - 字符型
- SQL 注入 - 布尔盲注
- SQL 注入 - 报错型
- SQL 注入 - 时间型
- SQL 注入 - 堆叠型
- 文件读取漏洞 - 触发型
- 文件读取漏洞 - 路径 (LFI)
- SSRF
- 命令执行
- XSS
- Web 上传
- php 反序列化
- python 问题
- JS 问题
- Web CTF 结论