『壹』 CTF新人如何入門在校大學生一年級,在CTF社團聽老師推薦連天教育的課程不錯,有必要報名學CTF嗎
C二五踢的話,如果你覺得想要入門的話,那肯定就是要學習呀,學習來說的話,就是要經過培訓,培訓的話就是到他那裡的話 課程來說的話,他那裡的課程確實不錯的
『貳』 什麼是ctf技術
CTF網路安全比賽簡介
CTF起源
CTF(CaptureTheFlag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。
CTF起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球范圍網路安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地,DEFCONCTF也成為了目前全球最高技術水平和影響力的CTF競賽,類似於CTF賽場中的「世界盃」。
CTF競賽模式
(1)解題模式(Jeopardy)
在解題模式CTF賽制中,參賽隊伍可以通過互聯網或者現場網路參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決網路安全技術挑戰題目的分值和時間來排名,通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
(2)攻防模式(Attack-Defense)
在攻防模式CTF賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
(3)混合模式(Mix)
結合了解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和游戲,最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。
CTF競賽目標
參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容,並提交給主辦方,從而獲得分數。
為了方便稱呼,我們把這樣的內容稱之為「Flag」。
CTF競賽題型
傳統的CTF競賽中,賽題分為五大類。
WEB(web安全):WEB應用在今天越來越廣泛,也是CTF奪旗競賽中的主要題型,題目涉及到常見的Web漏洞,諸如注入、XSS、文件包含、代碼審計、上傳等漏洞。這些題目都不是簡單的注入、上傳題目,至少會有一層的安全過濾,需要選手想辦法繞過。且Web題目是國內比較多也是大家比較喜歡的題目。因為大多數人開始學安全都是從web開始的。
CRYPTO(密碼學):全稱Cryptography。題目考察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術。實驗吧「角斗場」中,這樣的題目匯集的最多。這部分主要考查參賽選手密碼學相關知識點。
MISC(安全雜項):全稱Miscellaneous。題目涉及流量分析、電子取證、人肉搜索、數據分析、大數據統計等等,覆蓋面比較廣。我們平時看到的社工類題目;給你一個流量包讓你分析的題目;取證分析題目,都屬於這類題目。主要考查參賽選手的各種基礎綜合知識,考察范圍比較廣。
PWN(溢出):PWN在黑客俚語中代表著攻破,取得許可權,在CTF比賽中它代表著溢出類的題目,其中常見類型溢出漏洞有棧溢出、堆溢出。在CTF比賽中,線上比賽會有,但是比例不會太重,進入線下比賽,逆向和溢出則是戰隊實力的關鍵。主要考察參數選手漏洞挖掘和利用能力。
REVERSE(逆向):全稱reverse。題目涉及到軟體逆向、破解技術等,要求有較強的反匯編、反編譯扎實功底。需要掌握匯編,堆棧、寄存器方面的知識。有好的邏輯思維能力。主要考查參賽選手的逆向分析能力。此類題目也是線下比賽的考察重點。
CTF競賽發展至今,又細分出了一些其他類型。
STEGA(隱寫)全稱Steganography。題目的Flag會隱藏到圖片、音頻、視頻等各類數據載體中供參賽選手獲取。載體就是圖片、音頻、視頻等,可能是修改了這些載體來隱藏flag,也可能將flag隱藏在這些載體的二進制空白位置。
MOBILE(移動安全)題目多以安卓apk包的形式存在,主要考察選手們對安卓和IOS系統的理解,逆向工程等知識。
PPC(編程類)全稱ProfessionallyProgramCoder。題目涉及到程序編寫、編程演算法實現。演算法的逆向編寫,批量處理等,有時候用編程去處理問題,會方便的多。
CTF相關賽事
國際
DEFCONCTF
CTF界最知名影響最廣的比賽,歷史也相當悠久,已經舉辦了22屆,相當於CTF的「世界盃」。題目復雜度高,偏向實際軟體系統的漏洞挖掘與利用。
除了DEFCONCTF之外還有一些重量級的比賽會作為DEFCON的預選賽,獲得這些比賽第一名的戰隊可以直接入圍DEFCON決賽。
PlaidCTF
由當今CTF戰隊世界排名第一的CMU的PPP戰隊主辦的比賽,參賽人數眾多,題目質量優秀,難度高,學術氣息濃厚。
ECSC
歐洲網路安全挑戰賽,歐洲網路安全挑戰賽提供了與歐洲最佳網路安全人才見面的機會。您可以與領域專家合作並建立聯系,通過解決復雜的挑戰得到成長學習,並提供機會與行業領先的組織會面,大大擴展未來可能工作機遇。
國內
網鼎杯
網鼎杯是國內知名賽事,由於規模龐大,超過2萬支戰隊、4萬名選手遍布全國各地,覆蓋幾十個行業,上千家單位並且各行各業的競技水平不同,主辦方把所有參賽隊伍分成「青龍」、「白虎」、「朱雀」、「玄武」四條賽道。
青龍——高等院校、職業院校、社會參賽隊伍
白虎——通信、交通、國防、政務等單位
朱雀——能源、金融、政法、其他行業單位
玄武——科研機構、科技企業、互聯網企業、網安企業單位
比賽當天上午9點,分布在全國各地的上萬名選手齊刷刷打開電腦,各自登上競賽平台,至當天下午5點之前,平台會不斷放出賽題,等待選手們來解答。
強網杯
由中央網信辦、河南省人民政府共同指導的網路安全「國賽」——第四屆「強網杯」全國網路安全挑戰賽在鄭州高新區網路安全科技館落下帷幕。
信安世紀的Secdriverlab戰隊獲得入圍賽全國16名,線下全國14名成績!
『叄』 大一網路工程專業想學習網路安全如何 學習
第一,可以買一本《白帽子講web安全》來看著先,作者是吳翰清。先了解常見漏洞的原理,沒必要研究的太深,因為光看很難理解,後面結合實踐來理解事半功倍。
第二,多看一些安全公眾號的文章,和一些博客文章,然後可以試著去做一些ctf的題目,可以拓展你的知識面和幫助你理解,幾個較好的ctf平台有bugku、xctf,國外的有hackthebox,不過hackthebox難度較大,不建議一上來就去那裡。ctf的題目不應該局限於web題目,其他的都可以做一下,畢竟一些安全比賽題目類型很多。
第三,可以去挖一些公益漏洞,挖之前先看別人怎麼挖,挖漏洞是有技巧的,多看文章,可以去了解一下src。
第四,學好python,它是最契合網路安全的語言,可以用他來寫腳本進行攻擊非常nice。當然了如果可以的話,也要學好java,很多漏洞掃描器都是java寫的,逆向方向需要java代碼審計能力。也要學好網頁設計這門課程,都是基礎來的。
第五,web安全的最後都是內網滲透,拿下了一個網站,緊接著要拿下的就是他的主機,Linux基礎要學好,這個你前面的積累,也是放到最後的一個。
『肆』 ctf猜猜我在哪的web題一般怎麼做
您沒提供相關試題內容
搜索「實驗吧CTF」到實驗吧去學習CTF相關知識
CTF題庫、在線環境、writeup、講解應有盡有
『伍』 求大神詳細點的幫我講講ctf 中pwn re web rsa分別是什麼
我也是新手,我了解的是這樣的
pwn是破解的意思,不是很了解。
re是逆向(reverse縮寫),入門比較難,你可以先去網上找點ppt或者去CTF平台邊看write up 邊看題學習下;這個東西入門比較難,之後要好點,需要學習匯編語言。
web這個東西也比較多,但入門好入。
rsa一個是密碼學的知識吧,和這些比賽題目不一樣吧,因為以上的東西在比賽的時候會寫出來是哪些種類的。
給你個鏈接吧:http://www.sohu.com/a/161285543_259158
希望採納,謝謝啦。
『陸』 常見的ctf奪旗比賽中有什麼類型的賽題,具體賽題有哪些內容
想必你已經網路過相關知識。
CTF奪旗賽也分種類的,有解題的也有滲透的。
解題的分為幾個大類,WEB相關(考察如上傳繞過注入巴拉巴拉的知識),隱寫術,逆向工程、密碼學、溢出、綜合等。
比賽的形式就是,給你一個鏈接,然後上面會給你一些提示。然後通過這個鏈接你可能能下載到一個東西,然後通過你的技術,來找到這個東西隱藏的信息,答案會以 flag ctf key等的字眼顯示在那裡。
滲透就是給你一個IP,可能是一個網站可能是個系統,一步步尋找漏洞,去攻破它,flag也是需要找的,有很多時候發現自己已經攻破了第五個flag,卻發現沒找到上一步的flag放在哪了。
『柒』 學校網路安全知識競賽活動方案
為有力保證活動開展的質量水平,常常需要預先制定活動方案,活動方案是闡明活動時間,地點,目的,預期效果,預算及活動方法等的書面計劃。活動方案的格式和要求是什麼樣的呢?下面是我整理的學校網路安全知識競賽活動方案(通用5篇),僅供參考,大家一起來看看吧。
學校網路安全知識競賽活動方案1
為在我院學生中普及信息安全知識,增強信息安全技能,提高網路素養,促進山東警察學院網路安全教學水平的整體提高,培養高素質的應用型、復合型公安人才,教務處和公共基礎部決定聯合舉辦第二屆「山東警察學院信息安全知識與技能競賽」活動,特製定方案如下:
一、組織領導
大賽活動由教務處和公共基礎部主辦,計算機教研室承辦。
二、報名方式
第二屆「山東警察學院信息安全知識與技能競賽」參賽對象為12級、13級及14級在校學員,自願報名參加。(網上報名方式見附錄一)
網上報名時間:3月28日8:00-4月6日17:00
三、比賽方式及內容
1、比賽方式:
初賽:機試
決賽:機試
2、比賽內容:
信息技術基礎知識、網路技術基礎、信息安全技術及管理知識。(具體見附錄二)
3、比賽題型:
初賽:選擇題
決賽:技能題
四、獎勵辦法
根據競賽成績,設置一、二、三等獎給予獎勵。
學校網路安全知識競賽活動方案2
為深入開展《網路安全法》普法宣傳教育,增強在校學生網路安全意識,提升基本防護技能,營造安全健康文明的網路環境,根據《教育部思政司關於開展2022年國家網路安全宣傳周校園日活動的通知》、省委網信辦關於做好國家網路安全宣傳周活動有關文件以及湖南省教育系統網路安全宣傳周「校園日」活動有關事項通知要求精神以及《郴州職業技術學院網路安全宣傳周活動實施方案>的通知》要求,我院決定舉辦2022年「科創杯」網路安全知識競賽活動。現將競賽方案通知如下:
一、競賽時間
預賽時間:2022年9月14日至9月19日
決賽時間:2022年9月20日晚上7:30
二、活動主題
網路安全為人民,網路安全靠人民
「綠色上網,從我做起」
三、參賽對象
所有在校學生均可自願免費參賽
四、競賽內容
習近平總書記有關網路安全的重要講話、《中華人民共和國網路安全法》以及網路與信息安全操作知識。
五、競賽安排
本次競賽採取院級賽(初賽)和校級賽(決賽)結合的方式進行,時間及具體安排如下:
(1)9月14——9月19日由各院系組織初賽,初賽形式由院系自行決定,並推薦6名初賽優異成績者參加校級賽,9月19日前將《網路安全知識競賽決賽參賽表》(附件1)及活動佐證材料發至郵箱[email protected]。
(2)校級賽(決賽)採取閉卷的方式進行,時間暫定9月20日晚上7:30,地點階梯教室712,由院系推薦的學生參加校級賽(決賽),競賽結果向全體學生公布,成績優異者推薦參加全國網路安全知識競賽。
六、競賽獎勵及評獎辦法
本次競賽按照答題得分由高到低排序選取獲獎者。校級賽設立一等獎1名、二等獎2名、三等獎5名,分別獎勵200、100、60元/人,並頒發獲獎證書。
各院系要高度重視網路安全宣傳活動,按活動方案認真組織到位。為更好地支持院系開展初賽,信息中心提供了「網路與信息安全知識練習題庫」(見附件2)。
為更好地宣傳網路與信息安全知識,各院系自行組卷舉行初賽,以達到「以競賽促學習、以訓練促推廣」的實效,全面提高廣大學生的網路與信息安全意識。
學校網路安全知識競賽活動方案3
一、 競賽宗旨
本次「西普杯」信息安全知識競賽圍繞「發現人才,體現價值,普及安全意識,聚焦問題」的目標,培養學生的創新意識與團隊合作精神,普及信息安全知識,增強學生信息安全意識,展示我校教學成果和學生風采。
二、 組織單位
主辦單位:寧夏大學信息工程學院
協辦單位:北京西普陽光教育科技股份有限公司
寧夏公安廳網路安全保衛總隊
三、 競賽時間
(一)報名時間
報名時間20XX年9月15日-9月20日
(二)比賽時間
競賽時間20XX年9月27日13點30分
(三)競賽內容概要
「西普杯」寧夏大學信息安全知識競賽為校內大賽,競賽題目內容涵蓋知識面廣泛,以下說明僅供參考,具體以當日競賽內容為准:
1、基礎考核類題目主要為理論題,涉及了信息安全原理的大部分領域,包含但不僅限於:嗅探、掃描、密碼演算法、防火牆、IDS、逆向工程、常見攻擊與防護方式、操作系統安全配置、網路設備的安全配置、以及計算機網路相關知識;要求學生在懂得利用工具進行各類攻擊和防禦的同時能掌握各類攻防技術的基礎理論知識。
2、CTF技能考核類題目為單項解題模式,內容領域涉及:web、密碼、安全雜項、隱寫等方向。主要考察參賽學員對各個知識領域的深入理解。
四、競賽方式
1、採用集中競賽的辦法,在規定時間內由參賽學生隊在比賽指定平台自己完成題目;參賽隊伍統一自己准備比賽用計算機和工具環境。
2、競賽題目分為基礎考核、CTF技能考核兩大類,其中:
基礎考核類40小題
CTF技能考核類10小題,每題分值依題目難度而不同.
3、競賽時間為2.5小時,具體如下:
比賽開始時間為:
13:30開放基礎考核類題目,學生只能答基礎類考核題目。
14:30開放CTF技能考核類題目,學生可以繼續答基礎類考核題目,並可以分工開始答CTF技能考核類題目。
14:30關閉基礎考核類題目。學生只可以答CTF技能考核類題目。
16:00結束比賽。
五、競賽試題
本賽項採用無公開樣題的方式。本賽項的命題工作由西普教育的'命題專家組負責,按照競賽規程的內容要求,在方向和難度上依據高校信息安全專業人才培養標准和國家職業標准,結合高校信息安全人才培養要求和信息安全企業崗位需要進行設計。
六、 獎項設定
本次比賽設團體獎,一等獎1名,二等獎2名,三等獎3名;優秀個人獎1名;
2.獎勵標准
獲獎隊伍和個人,獲得證書和相應獎品
獎品:
一等獎發放價值300元獎品/人
二等獎發放價值100元獎品/人
三等獎發放價值50元獎品/人
個人優秀獎發放價值500元獎品
學校網路安全知識競賽活動方案4
一、 指導思想:
以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,深入落實全國,全省及全州網路安全和信息化工作會議精神,廣泛開展網路安全宣傳教育活動。為大力普及網路安全知識,增強我院學生網路安全意識和基本防護技能,推動形成網路安全人人參與、人人有責、人人關注的良好網路空間和社會氛圍,我們今天在這里隆重舉行「網路安全知識競賽」活動。
二、 競賽主題:
《網路安全知識競賽》
三、 競賽時間:
20XX.5.30星期四下午3:00
四、競賽地址:
博知樓五樓報告廳
五、主承辦單位:
主辦單位: 臨夏現代職業學院
承辦單位:團委、信息工程系
六、參賽對象及參賽形式
1、參賽對象:信息工程系學生
2、參賽形式:3人一組
①競賽形式:
比賽共有三個環節,分別為必答題、搶答題和PK題,各參賽隊基本分值為100分。
第一輪必答題競賽規則:
1,必答題由各參賽隊從題庫中抽取一套作答,共有六道題,每題十分,答對加十分,答錯不扣分。分別由各代表隊1、2、3號選手作答,每個選手回答兩題。
2,每道答題時間為30秒,需在15秒內開始答題,超過時間不得分。
3,選手作答時,其他隊員和觀眾不可提示或補充。
第二輪搶答題規則,本輪搶答題由單選題和多選題共同構成:
1,搶答題共5題,答對加十分,答錯扣十分;
2,在主持人讀題完畢,宣布「開始搶答」後,各參賽隊方可按響搶答題,否則視為犯規,進行重新搶答,犯規扣十分;
3,每道答題時間為30秒,需在15秒內開始答題,超過時間不得分。
4,選手作答時,其他隊員和觀眾不可提示或補充。
第三輪PK題規則,由分值相同的參賽隊進行PK決出最後的名次,由雙方對對方選題,回答正確加十分,回答錯誤扣十分。
七、 競賽基本規則:
1.競賽人員和現場觀眾必須將手機設置在靜音或關閉狀態,現場觀眾必須自覺維護現場秩序,不得隨意走動,大聲喧嘩,必要是給參賽選手加油助威。
2.參賽選手不得攜帶資料入場,更不得藉助網路工具查詢,答題確定後要說「回答完畢」。之後不得再補充或者更改。
3.各隊的編號由抽簽決定,各隊按照編號入座,各隊也可給自己的隊伍起一個隊名與口號,讓隊名來增加自己隊的氣勢。觀眾加油助威時,也可喊出口號來給該隊加油助威。
八、工作人員安排:
1.主持人:由團委選拔
2.舞檯布置:學生會(電子系)
3.攝影:劉維平
4.操作搶答器:大學生藝術團
5.計時:謝強菊、文體部
6.協調人員:勤工助學中心、自律委員會
7.後台協調:公關部、電視台
8.音響:潘鵬
9.試題設置組:馬明、馬媛、王濤
10.忠裁組:馬明及信息工程系教師
學校網路安全知識競賽活動方案5
『捌』 CTF各個方向的具體內容是什麼
如下:
Reverse
題目涉及到軟體逆向、破解技術等,要求有較強的反匯編、反編譯功底。主要考查參賽選手的逆向分析能力。
所需知識:匯編語言、加密與解密、常見反編譯工具
Pwn
Pwn 在黑客俚語中代表著攻破,獲取許可權,在 CTF 比賽中它代表著溢出類的題目,其中常見類型溢出漏洞有整數溢出、棧溢出、堆溢出等。主要考查參賽選手對漏洞的利用能力。
所需知識:C,OD+IDA,數據結構,操作系統
Web
Web 是 CTF 的主要題型,題目涉及到許多常見的 Web 漏洞,如 XSS、文件包含、代碼執行、上傳漏洞、SQL 注入等。也有一些簡單的關於網路基礎知識的考察,如返回包、TCP/IP、數據包內容和構造。可以說題目環境比較接近真實環境。
所需知識:PHP、Python、TCP/IP、SQL
Crypto
題目考察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術,以及一些常見編碼解碼,主要考查參賽選手密碼學相關知識點。通常也會和其他題目相結合。
所需知識:矩陣、數論、密碼學
Misc
Misc 即安全雜項,題目涉及隱寫術、流量分析、電子取證、人肉搜索、數據分析、大數據統計等,覆蓋面比較廣,主要考查參賽選手的各種基礎綜合知識。
所需知識:常見隱寫術工具、Wireshark 等流量審查工具、編碼知識
Mobile
主要分為 Android 和 iOS 兩個平台,以 Android 逆向為主,破解 APK 並提交正確答案。
所需知識:Java,Android 開發,常見工具
CTF(Capture The Flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。
發展至今,已經成為全球范圍網路安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地,DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽,類似於CTF賽場中的「世界盃」。
CTF 為團隊賽,通常以三人為限,要想在比賽中取得勝利,就要求團隊中每個人在各種類別的題目中至少精通一類,三人優勢互補,取得團隊的勝利。同時,准備和參與 CTF 比賽是一種有效將計算機科學的離散面、聚焦於計算機安全領域的方法。
賽事介紹
CTF是一種流行的信息安全競賽形式,其英文名可直譯為「奪得Flag」,也可意譯為「奪旗賽」。
其大致流程是,參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容,並將其提交給主辦方,從而奪得分數。為了方便稱呼,我們把這樣的內容稱之為「Flag」。
CTF競賽模式具體分為以下三類:
解題模式(Jeopardy)
在解題模式CTF賽制中,參賽隊伍可以通過互聯網或者現場網路參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決網路安全技術挑戰題目的分值和時間來排名,通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
攻防模式(Attack-Defense)
在攻防模式CTF賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。
攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
混合模式(Mix)
結合了解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和游戲,最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。
『玖』 ctf一般多少題
ctf一般題目類型有七種,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。
1.MISC(Miscellaneous)類型,即安全雜項,題目或涉及流量分析、電子取證、人肉搜索、數據分析等等。
2.PPC(Professionally Program Coder)類型,即編程類題目,題目涉及到編程演算法,相比ACM較為容易。
3.CRYPTO(Cryptography)類型,即密碼學,題目考察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術。這種4.PWN類型,PWN在黑客俚語中代表著攻破、取得許可權,多為溢出類題目。
5.REVERSE類型,即逆向工程,題目涉及到軟體逆向、破解技術。
6.STEGA(Steganography)類型,即隱寫術,題目的Flag會隱藏到圖片、音頻、視頻等各類數據載體中供參賽者獲取。
7.WEB類型,即題目會涉及到常見的Web漏洞,諸如注入、XSS、文件包含、代碼執行等漏洞。