🔬

browser-ctf-practice

Master cybersecurity through hands-on Capture The Flag challenges. Practice SQL injection, XSS, cryptography, forensics, and more - all in your browser.

🔬 今すぐ試す

これは何?

🎯 シミュレーターのヒント

📚 用語集

CTF
キャプチャー・ザ・フラッグ - セキュリティ競技形式
Flag
チャレンジの完了を証明する秘密の文字列
SQLi
SQL インジェクション - データベース攻撃
XSS
クロスサイト スクリプティング - JavaScript インジェクション
CSRF
クロスサイト リクエスト フォージェリ - ユーザーをだまして行動を起こさせる
IDOR
安全でない直接オブジェクト参照 - 他のユーザーのデータにアクセスする
RCE
リモートコード実行 - サーバー上で任意のコードを実行します
LFI
ローカル ファイルの組み込み - サーバー ファイルの読み取り
RFI
リモート ファイルの組み込み - 外部の悪意のあるファイルを含めます
Payload
攻撃コードまたはデータ
Writeup
課題に対する詳細な解決策の説明

🎓 学習リソース

💬 学習者へ

{'encouragement': "Every expert was once a beginner who couldn't solve their first challenge. Struggle is part of learning. The flag you find after hours of trying feels better than one you found in minutes.", 'reminder': 'CTFs are games that teach real skills. What you learn here directly applies to real security work.', 'action': 'Start with a beginner challenge. Get that first flag. Feel that excitement. Then do another.', 'dream': 'A teenager in Kenya might become a world-ranked CTF player. A student in Nigeria might find a critical vulnerability that protects millions. This is your training ground.', 'wiaVision': 'WIA Pin Code brings CTF training to everyone. The security researchers of tomorrow are practicing today. Be one of them.'}

始める

無料、登録不要

始める →