学习如何破解、为初学者夺旗！

由于假期的关系，Security Innovation决定免费开放其 CTF 平台，直至 1 月 2 日！

什么是 CTF？

CTF 是“夺旗赛”的缩写。夺旗赛是一种特殊的网络安全竞赛，旨在挑战参赛者通过入侵或防御计算机系统来解决计算机安全问题。

Security Innovation 的 CTF 到底有何酷炫之处？

CMD+CTRL，这是 Security Innovation 的 CTF 平台的名称，非常适合初学者。他们会给你一个存在漏洞的网站，你必须弄清楚如何入侵它并找到漏洞。这可能会令人望而生畏，尤其是如果你以前从未做过这类事情的话。不过不用担心，CMD+CTRL 可以帮你搞定！首次登录时，你将在控制面板上看到以下界面。

注意“提示”和“指南”选项。如果你是新手，请前往“指南”部分。

这里有很多很棒的资源，可以帮助你入门！备忘单可能是你最值得一看的页面。本节将引导你了解一些你可能想尝试的漏洞查找技巧。在备忘单的底部，还列出了一些你可以在黑客攻击时使用的工具。

“提示”部分也很有用，在这里你可以用积分兑换提示，这些提示会告诉你在网站上哪里可以找到漏洞。此外，根据他们的网站介绍，他们会在假期期间提供视频、技巧和博客文章，帮助你快速上手。

当然，我不能透露具体细节，否则就违背了游戏的初衷。不过，如果你有空，想在假期里尝试一下黑客攻击，我强烈推荐你试试这个！点击此处注册

好处

除了乐趣之外，我发现参加这次 CTF 比赛后，我开始以不同的方式处理代码。现在，当我看到一个 PR 或编写代码时，我的第一个念头是：我该如何破解它？如果我在这里修改一下表单输入，我们能正确地拒绝它吗？参加 CTF 比赛是思考和学习应用程序安全方面的一个好方法。

我并非 Security Innovation 的员工，他们也从未以任何方式鼓励我写这篇文章。我写这篇文章只是因为我觉得这个 CTF 比赛对于那些从未参加过的人来说非常棒。我从中学到了很多，也希望其他人也能从中受益。