# CTF-從入門到菜雞之路 1 ## 什麼4CTF CTF全名為Capture The Flag 比賽的目標就是要想盡辦法拿到稱為Flag的字串 主要分為兩種 Jeopardy跟Attack and Defense 前者是解謎式，也就是一題一題的形式，通常初賽是這種形式 後者是攻防式，參賽者需要在滲透對方主機的同時修復自己主機的漏洞 而題目的種類有 * Web * Pwnable * Crypto * Reverse * Forensics * Misc ## 那麼，哪裡可以玩ㄉ到呢? 新手可以從PicoCTF開始入門 https://picoctf.org/ 雖然是英文，但恐怕沒有比這還友善的入門方式ㄌ ## 一些你可能需要的前備知識 https://hackmd.io/@ItisCaleb/Syt8lG6Cv 寒訓被取消ㄌ 但是講義還4能重複利用 https://wiki.cnmc.tw/index.php?title=%E5%9F%BA%E6%9C%AC%E6%8C%87%E4%BB%A4 Linuxㄉ操作方法 感謝值得信賴的附網好朋友 ## Web基礎 最簡單的 打開瀏覽器按下F12便可以看到開發者工具 裡面存放著關於網站的所有訊息 * **元素/elements** 存放著這個網站的html * **來源/source** 存放著這個網站的所有資源(html、css、javascript) * **網路/network** 記錄這個網站所發出的request * **應用程式/application** 存放這個網站的一些資料，包括cookie、localstorage等 ## 一些不說你可能永遠也沒辦法找到的路徑 ### robots.txt * 存放爬蟲不應該存取的路徑 * 有可能會有敏感ㄉ路徑 ### .git * 如果對方太懶，有可能會直接部屬在伺服器上 * 可以用這來獲取網站的原始碼 ## 可以解ㄉ題目 以下皆為PicoCTF * Insp3ct0r * logon * where are the robots * dont-use-client-side