什麼是CTF?
頭戴式耳機?電競座椅?炫酷的隊服?燈光閃耀的舞臺?座無虛席的觀眾?應該和王者榮耀之類的電競遊戲差不多吧,不怕大家笑話,小編沒接觸之前也是這麼想的,可能是被韓商言鬼迷心竅了吧...
實際上,CTF不等同於電競,不是玩遊戲,也不是“玩物喪志”,一般是為了劇情需要,電視劇中的CTF比賽會被“電競化。CTF全稱“Capture The Flag”,譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球駭客大會,現已成為全球範圍網路安全圈流行的競賽形式,DEFCON CTF也成為了全球最高技術水平和影響力的CTF競賽,被稱為CTF賽場中的“世界盃” 。
CTF很重要嗎?
是的,很重要。毫不誇張的說,CTF目前已經成為資訊保安領域選拔人才、互相展示battle技能水平的重要平臺了。
首先,從國家層面來說網路安全已上升至國家戰略,我國網路安全人才缺口較大,透過CTF比賽選拔頂尖人才對於中國的網際網路安全發展、實戰人才培養起到了關鍵性的作用。
從企業角度來看,網際網路巨頭都有意識地透過比賽來尋覓優秀的網安人才,一些知名的網際網路公司都有專門的網路安全部門、實驗室,那裡的員工多數有過CTF的參賽經歷。很多企業實際上將CTF當成了自身社群推廣和招聘策略的一部分,它能幫助企業識別潛力股。
從高校層面看,近幾年越來越多的高校開設與網安有關的行業,很多高校聯合創辦各種CTF比賽,一方面透過比賽使校內學生獲得技術上的切磋,另一方面也說明政府、國家都在大力推進。
最後,從個人角度出發,CTF是入門網路安全比較快的途徑,不僅可以培養思維能力、快速學習能力、提高技術能力和不怕困難的心態,還能集結、認識一群志趣相投的朋友,共同進步。
通往頂級CTF選手的道路是漫長且孤獨的。CTF偏重於實踐,僅靠讀書、學一門課是遠遠不夠的,很多坑得跳了才知道!它需要足夠的興趣和精力,不停地做題、實戰、鍛鍊,並沒有捷徑可走。
但是對於初學者來說,缺少入門指引就會感到迷茫,不知道去做什麼題,也不知道去學什麼,怎麼學,透過什麼方式學?
CTF比賽通常包含的題目型別包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。Web是CTF競賽的主要題型,web的題型非常多,題目涉及到許多常見的WEB漏洞,諸如XSS、檔案包含、程式碼執行、上傳漏洞、SQL隱碼攻擊。也有一些簡單的關於網路基礎知識的考察,例如返回包、TCP-IP、資料包內容和構造,可以說題目環境比較接近真實環境。更重要的是Web類大小公司都有招聘需求,易找工作。
那麼作為一個初次接觸CTF-Web的新手,如何在各大賽事中嶄露頭角,贏得一席之地呢?
看雪最新推出的體系課必能助你一臂之力
《CTF訓練營-Web篇》
課程簡介
本課程面向希望在CTF Web方向發展的選手,旨在透過由淺入深的課程幫助學員掌握系統化的Web安全知識和良好的解題能力。
由於是體系課,我們將系統化的來學習,因此講師將本課程分為4個階段,帶大家由安全小白進階成為web主力選手。
第一階段(入門篇):在第一階段,我們學習CTF中Web安全需要掌握的最基本的知識,透過這些內容的學習,同學們將完成對Web安全學習的入門;此外,我們將對PHP應用的一類漏洞進行講解,在學習此類漏洞的同時完成對PHP語言的基礎學習,為後續的進階學習打下良好的基礎。
第二階段(基礎篇):在第二階段,我們將完成對Web安全中一個十分經典,在CTF競賽中出鏡率也極高的Web漏洞的學習——SQL隱碼攻擊。藉由本階段的課程,我們將系統地學習SQL隱碼攻擊的方方面面,相信經過本階段的學習,同學們將成為解答SQL隱碼攻擊類賽題的好手。
第三階段(進階篇):本階段開始,我們將步入對一些常見的Web漏洞的學習旅程,包括命令/程式碼執行、檔案上傳和檔案包含。相較於其他較為複雜的、經常作為難題出題點的漏洞,這些漏洞將會更為友好一些。所謂“千里之行始於足下”,我們沒法一口吃成胖子,在經過了SQL隱碼攻擊的學習之後,相信同學們對Web安全已經有了自己的一些理解,但還是不夠,為了成為一名真正的合格的Web安全選手,我們還需要更多積累。相信學習完這些知識點後,你將拿到那張Web進階之旅的門票。
第四階段(強化篇):恭喜您,在經過之前三個階段的學習後,你已經可以開始下一階段的進階之旅了。在本階段,我們將對那些喜歡在難題中出現的考點進行系統化的學習,包括PHP反序列化、SSRF、XXE等,經過本階段的學習,你將正式擁有成為一名合格的、有著成為戰隊主力潛力的Web選手。
課程會將理論和實踐相結合,幫助學員最大化地完成課程目標。
課程收穫
掌握Web安全學習方法
具備參與各大線上或線下比賽的能力
體系化的Web安全知識
適合人群
對Web安全感興趣、掌握學習方法的入門新手
渴望更多積累、有勇氣踏上Web進階之旅的高手
不甘於”合格“稱號,期望成為戰隊主力的Web選手
知識體系/目錄
部分章節可免費試看
《CTF訓練營-Web篇》
掃碼免費試看
《CTF訓練營-Web篇》掃碼立即購課
2048元!從安全小白到Web主力選手
https://mp.weixin.qq.com/s/6VonL7srnOq04BCBRSuZrw(公眾號內參與抽獎,獎品:面值100的美團卡1張)