browser-ctf-practice

Was ist das?

🎯 Simulator-Tipps

📚 Glossar

CTF

Capture The Flag – Sicherheitswettbewerbsformat

Flag

Geheime Zeichenfolge, die den Abschluss der Herausforderung beweist

SQLi

SQL-Injection – Datenbankangriff

XSS

Cross-Site Scripting – JavaScript-Injection

CSRF

Cross-Site Request Forgery – Verleiten Sie Benutzer zu Aktionen

IDOR

Unsichere direkte Objektreferenz – Zugriff auf die Daten anderer Benutzer

RCE

Remote-Codeausführung – beliebigen Code auf dem Server ausführen

LFI

Lokale Dateieinbindung – Serverdateien lesen

RFI

Remote File Inclusion – externe schädliche Dateien einbinden

Payload

Angriffscode oder Daten

Writeup

Detaillierte Lösungserklärung für eine Herausforderung

🎓 Lernressourcen

The Web Application Hacker's Handbook
Hacking: The Art of Exploitation

💬 Nachricht an Lernende

{'encouragement': "Every expert was once a beginner who couldn't solve their first challenge. Struggle is part of learning. The flag you find after hours of trying feels better than one you found in minutes.", 'reminder': 'CTFs are games that teach real skills. What you learn here directly applies to real security work.', 'action': 'Start with a beginner challenge. Get that first flag. Feel that excitement. Then do another.', 'dream': 'A teenager in Kenya might become a world-ranked CTF player. A student in Nigeria might find a critical vulnerability that protects millions. This is your training ground.', 'wiaVision': 'WIA Pin Code brings CTF training to everyone. The security researchers of tomorrow are practicing today. Be one of them.'}

Was ist das?

🎯 Simulator-Tipps

📚 Glossar

🎓 Lernressourcen

💬 Nachricht an Lernende

Loslegen