CTF(Capture The Flag)一般译作夺旗赛
比赛模式
解题模式(Jeopardy)
参赛队伍可以通过互联网或者现场的网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含、与利用、、密码、取证、隐写、安全编程等,这也是新手最早也是最容易接触到的CTF竞赛模式。
攻防模式(Attack&Defense,AWD)
在模式CTF赛制中,参赛队伍在网络空间互相进行和防守,挖掘网络服务并对手服务来得分,通过修补自身服务进行防御来避免丢分,这多数出现在线下比赛中。模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈、具有很强的观赏性和高度透明性的赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,由于时间较长,所以对成员的体力要求也比较苛刻,同时也是对团队之间的分工配合与合作的考验。
混合模式(Mix)
混合模式是结合了解题模式和攻防模式的新型CTF竞赛模式,现已被越来越多的比赛采用,由于其可以发挥团队成员在各个领域的专长,这种新的竞赛模式被越来越多的人所接受。
题目类型
MISC
WEB
-
SQL注入
-
XSS(Cross Site Scripting,跨站脚本攻击)
-
CSRF(Cross Site Request Forgrey,跨站请求伪造)
-
XXE(XML External Entity,外部实体注入攻击)
-
文件上传
-
文件包含
-
命令执行
-
命令执行
-
代码审计