這是一篇超全面的網(wǎng)絡(luò)安全CTF學(xué)習(xí)干貨

首先、能夠?qū)W習(xí)和提高安全技能：通過(guò)挑戰(zhàn)不同類型的安全問(wèn)題，參賽者可以提高自己在各個(gè)安全領(lǐng)域的技能和知識(shí)。

第二、能夠獲取實(shí)戰(zhàn)經(jīng)驗(yàn)：CTF競(jìng)賽提供了一個(gè)模擬實(shí)戰(zhàn)環(huán)境，讓參賽者能夠在安全挑戰(zhàn)中應(yīng)用所學(xué)知識(shí)，鍛煉實(shí)際操作能力。

第三、能夠理解團(tuán)隊(duì)合作：CTF競(jìng)賽通常以團(tuán)隊(duì)形式進(jìn)行，促進(jìn)了隊(duì)伍成員之間的合作和交流，提高了參賽者的團(tuán)隊(duì)協(xié)作能力。

第四、善于發(fā)現(xiàn)安全漏洞：通過(guò)解決題目，參賽者可以學(xué)習(xí)到各種安全漏洞和攻擊技術(shù)，加深對(duì)網(wǎng)絡(luò)安全的理解。

那么新人要怎么學(xué)CTF？

首先，你需要了解CTF主要考哪些內(nèi)容。

MISC（安全雜項(xiàng)）：全稱Miscellaneous。題目涉及流量分析、電子取證、人肉搜索、數(shù)據(jù)分析、大數(shù)據(jù)統(tǒng)計(jì)等等，覆蓋面比較廣。

PPC（編程類）：全稱Professionally Program Coder。題目涉及到程序編寫、編程算法實(shí)現(xiàn)，算法的逆向編寫，批量處理等。

REVERSE（逆向）：全稱reverse。題目涉及到軟件逆向、破解技術(shù)等，要求有較強(qiáng)的反匯編、反編譯扎實(shí)功底。需要掌握匯編，堆棧、寄存器方面的知識(shí)。

PWN（溢出）：PWN在黑客俚語(yǔ)中代表著攻破，取得權(quán)限，在CTF比賽中它代表著溢出類的題目，其中常見(jiàn)類型溢出漏洞有棧溢出、堆溢出。

WEB（web類）：WEB應(yīng)用在今天越來(lái)越廣泛，也是CTF奪旗競(jìng)賽中的主要題型，題目涉及到常見(jiàn)的Web漏洞，諸如注入、XSS、文件包含、代碼審計(jì)、上傳等漏洞。這些題目都不是簡(jiǎn)單的注入、上傳題目，至少會(huì)有一層的安全過(guò)濾。

CRYPTO（密碼學(xué)）：全稱Cryptography。題目考察各種加解密技術(shù)，包括古典加密技術(shù)、現(xiàn)代加密技術(shù)甚至出題者自創(chuàng)加密技術(shù)。

STEGA（隱寫）：全稱Steganography。題目的Flag會(huì)隱藏到圖片、音頻、視頻等各類數(shù)據(jù)載體中供參賽選手獲取。載體就是圖片、音頻、視頻等，可能是修改了這些載體來(lái)隱藏flag，也可能將flag隱藏在這些載體的二進(jìn)制空白位置。

基于以上如何學(xué)習(xí)呢？

先了解基本網(wǎng)站架構(gòu)、基礎(chǔ)網(wǎng)站開發(fā)原理，基礎(chǔ)的前后端知識(shí)，能夠讓你之后的漏洞學(xué)習(xí)暢通無(wú)阻。內(nèi)容包括：

1、前端三要素： html、css、js是被瀏覽器解析的代碼，是構(gòu)成靜態(tài)頁(yè)面的基礎(chǔ)。也是前端漏洞如xss、csrf的基礎(chǔ)。你要做到能夠?qū)懗龊?jiǎn)單表單，能夠通過(guò)js獲取DOM元素，控制DOM樹即可。

2、apache+php：通過(guò)apache+php體會(huì)一下網(wǎng)站后端的工作，客戶端瀏覽器通過(guò)請(qǐng)求apache服務(wù)器上的php腳本，php執(zhí)行后生成的html頁(yè)面返回給瀏覽器進(jìn)行解析。這個(gè)模塊你需要了解基本網(wǎng)站原理，了解php基本語(yǔ)法，開發(fā)簡(jiǎn)單動(dòng)態(tài)頁(yè)面。

3、mysql：這是一款典型的關(guān)系型數(shù)據(jù)庫(kù)，一般來(lái)說(shuō)，大部分網(wǎng)站都會(huì)帶有數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)。這個(gè)模塊主要是能夠用sql語(yǔ)句實(shí)現(xiàn)增刪改查，并且能用php+mysql開發(fā)一個(gè)增刪改查的管理系統(tǒng)。

4、python

搞安全經(jīng)常需要寫一些腳本或工具來(lái)進(jìn)行諸如密碼爆破、目錄掃描、攻擊自動(dòng)化等操作，需要一個(gè)方便且趁手的編程語(yǔ)言。你需要了解python基礎(chǔ)語(yǔ)法，能夠用python爬取網(wǎng)站上的信息（requests+BeautifulSoup+re）

5、burpsuite （必備的滲透工具）

重點(diǎn)學(xué)習(xí)Proxy、Repeater、Intruder三個(gè)模塊，分別用于抓包放包、重放包、爆破初步使用即可。能夠用burpsuite抓包改包、爆破用戶名密碼。

6、SQL注入

能夠手工注入出任意表的數(shù)據(jù)，熟悉三種盲注的手法，能夠通過(guò)sql注入實(shí)現(xiàn)任意文件讀取和任意文件寫入，能夠自己編寫一個(gè)不含sql注入的查詢功能。

7、文件上傳

會(huì)寫php的webshell，明白webshell的原理，熟悉常見(jiàn)的文件上傳繞過(guò)方法（如過(guò)后綴檢測(cè)、過(guò)文件頭檢測(cè)、過(guò)MIME類型檢測(cè)），能夠自己編寫一個(gè)不含漏洞的上傳功能。

8、其他漏洞

以下四個(gè)為中期要掌握的漏洞

命令執(zhí)行（RCE）：php常見(jiàn)的代碼執(zhí)行（eval）、命令執(zhí)行（system）函數(shù)

文件包含：file協(xié)議、php偽協(xié)議的利用

XSS：通過(guò)XSS獲取用戶cookie