CTF入门简介

Posted on Edited on

一些简单的CTF入门题目

一 基本介绍

1.赛事介绍

  • CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。

2.竞赛模式

1.解题模式(Jeopardy)
- 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
2.攻防模式(Attack-Defense)
- 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。

二 入门题

1.计算器

  • 可以看到,我们需要计算出算数的值

  • 但是,我们只能输入一位数字。

  • 打开F12,原来最大长度为1,我们修改为3.


  • 发现可以输入3位数字了

  • 输入答案,得到flag!!!

2.GET

  • 这道题属于GET传参,直接在url(Uniform Resoure Locator:统一资源定位器:)观察题目可以得到解题信息 “如果你把‘GET[what]赋值给“what”它就返回“what”对应的值,相同原理如果你把“flag”赋值给“what”它就会返回flag对应的值

  • 输入what=flag得到flag

3.alert

  • 打开后页面一直弹出提示,打开F12后为空白


  • 使用抓包工具,找到了页面源码

  • 找到一串特殊字符,利用解码工具找出flag