k8凯发官网随着安全攻防技术的发展，CTF竞赛也逐渐演变成为信息安全技术竞赛的一种形式，发展成为全球网络安全圈最流行的一种通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

　　•WEB是CTF竞赛的主要题型，题目涉及到许多常见的WEB漏洞，诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察，例如返回包、TCP-IP、数据包内容和构造。可以说题目环境比较接近真实环境。

　　•MISC即安全杂项，题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广，主要考查参赛选手的各种基础综合知识。

　　•所需知识：常见隐写术工具、wireshark等流量审查工具、编码知识。

　　•题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术，以及一些常见编码解码，主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。

　　栅栏密码，就是把要加密的明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。 不过栅栏密码本身有一个潜规则，就是组成栅栏的字母一般不会太多。（一般不超过30个，也就是一、两句线 KE Y{ sa d2 3j jd sa 2}

　　•题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。

　　•题目涉及到程序编写、编程算法实现，当然PPC相比ACM来说，还是较为容易的。至于编程语言嘛，推荐使用Python来尝试。题目较少，一般与其他类型相结合。

　　PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参数选手对漏洞的利用能力。

　　Web安全涉及的内容非常丰富，就典型的Web服务来说，其安全问题可能来自于Web服务器、数据库服务器、以及Web程序本身等。所以，学习和了解Web安全的内容也需要循序渐进。

　　1）首先学习Web服务器的配置。了解典型的Web服务器如何构建的，典型的Web服务器包括微软的IIS、Apache、Tomcat等。

　　2）Web程序的开发离不开脚本语言。如何构建一个静态的Web网站？HTML的开发规则是什么？如何利用HTML设计简单网页？

　　在建设完成静态Web网站之后，感兴趣的同学可以重点学习动态Web程序的开发，典型的开发语言包括ASP、、JSP，PHP等。

　　3）典型的Web服务离不开数据库的支持，那么典型的数据库有哪些？如何应用？Access、MySql、MSSqlServer、Oracle等典型数据库的安装与配置等是怎么样的？什么是SQL，典型的新闻发布网站是如何设计的？

　　4）在了解了上述Web知识之后，我们就可以进入Web安全的世界，比如，什么是SQL注入，什么是XSS注入，什么是CSRF，这些攻击能够发生的原因是什么？如何防范？网络上的那么多Web网站，能否自己独立发现一个上述漏洞？（注意，我们要遵循黑客原则，以发现漏洞并增强安全防护为目的，坚决遏制非法的网络攻击。）

　　5）此外，Web安全还有Web服务器、数据库服务器等本身的漏洞，比如，什么是弱口令，服务器为了方便管理会经常开启3389端口，这个端口有什么用？如何能够猜出管理员的弱口令，同时服务器又开放了3389端口，会产生什么后果？