WEB
PWN
MISC
CRYPTO
REVERSE
FORENSICS
课程详情
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。
难度:Simple学习人数:3197单独购买:100.0金币本实验主要介绍了web方面的小技巧,通过本实验的学习,你能够了解到web安全方面的知识,学会怎样拿到key。
难度:Medium学习人数:11003单独购买:0.0金币课程概述
学习人数:892188
模块数:12个模块139个实验
视频数:107
虚拟环境数量:131
课程介绍:
CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限。 所需知识: 语言:PHP、Python、JavaScript... 数据库:MySQL、MSSQL... 服务器:Apache、Nginx... Web框架:ThinkPHP、Flask... 语言特性:弱类型、截断... 函数特性:is_numeric、strcmp等