再来就是我觉得难度较高的 CTF…
通常 CTF 的赛制因为范围较大,由於题型的机制范围较广,所以可以玩的范围很广~
而且也会因为主办单位,而会有不同类型的喜好项目 XDDDD
Capture The Flag,又称抢旗赛,最终目的是取得主办单位埋藏的 Flag
大部份分两种题目类型:
解题模式(Jeopardy):
类似百万小学堂,有各种题型可以让大家挑战,大部份会分成:Reverse、Pwnable、Crypto、Misc、Forensics、Web…
攻防模式(Attack-Defense):
在同一空间进行攻击和防守,挖掘各种漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免扣分。
CTF Practice WebSite
Google XSS Game:http://xss-game.appspot.com/
Google Gruyere:https://google-gruyere.appspot.com/
Damn Vulnerable Web App:http://www.dvwa.co.uk/
bWAPP:http://www.itsecgames.com/
WebGoat:https://owasp.org/www-project-webgoat/
http://overthewire.org/wargames
http://pwnable.kr/
https://pwnable.tw/
https://pwnable.xyz/
http://reversing.kr/
https://cryptopals.com/
http://www.itsecgames.com/
https://microcorruption.com/login
https://www.prismacsi.com/en/typhoon-vulnerable-virtual-machines/
https://w3challs.com/
http://websec.fr/
https://webhacking.kr/
http://overthewire.org/wargames
https://www.hackthissite.org/
CTF for newbie
其他 CTF 说明:
https://buzzorange.com/techorange/2018/02/14/where-should-i-start-to-learn-is/
<<: Day26 - 区块链社会学读後感(上) 误解、信任
>>: Day27 - 区块链社会学读後感(下) 价值、治理
ASG 是用来: scale out (增加 EC2 个体) 以符合增加的工作量 scale in...
说明 根据 MDN 的教学 一开始canvas为空白,程序码脚本需要先存取渲染环境,在上面绘图,然後...
介绍Jenkins的章节即将进入尾声了。事实上你可能会想Jenkins默认介面这麽老气,怎麽就成为全...
防御魔法 今日会继续介绍其他服务的撰写方式,因为篇幅关系,之前讲过的方式,就不会继续在讲述: EC2...
前言 前一章节简单的聊了一下 JSON 之後,接下来我想额外补充一个关於 CSV 档案处理的部分,而...