🔬

browser-ctf-practice

Master cybersecurity through hands-on Capture The Flag challenges. Practice SQL injection, XSS, cryptography, forensics, and more - all in your browser.

🔬 Experimente agora

O que é isso?

🎯 Dicas do simulador

📚 Glossário

CTF
Capture The Flag - formato de competição de segurança
Flag
String secreta que comprova a conclusão do desafio
SQLi
SQL Injection - ataque ao banco de dados
XSS
Cross-Site Scripting - injeção de JavaScript
CSRF
Falsificação de solicitação entre sites - induza os usuários a agir
IDOR
Referência de objeto direto inseguro - acesse dados de outros usuários
RCE
Execução Remota de Código - execute código arbitrário no servidor
LFI
Inclusão de arquivos locais - leia arquivos do servidor
RFI
Inclusão remota de arquivos - inclui arquivos maliciosos externos
Payload
Código ou dados de ataque
Writeup
Explicação detalhada da solução para um desafio

🎓 Recursos de aprendizagem

💬 Mensagem aos estudantes

{'encouragement': "Every expert was once a beginner who couldn't solve their first challenge. Struggle is part of learning. The flag you find after hours of trying feels better than one you found in minutes.", 'reminder': 'CTFs are games that teach real skills. What you learn here directly applies to real security work.', 'action': 'Start with a beginner challenge. Get that first flag. Feel that excitement. Then do another.', 'dream': 'A teenager in Kenya might become a world-ranked CTF player. A student in Nigeria might find a critical vulnerability that protects millions. This is your training ground.', 'wiaVision': 'WIA Pin Code brings CTF training to everyone. The security researchers of tomorrow are practicing today. Be one of them.'}

Começar

Grátis, sem cadastro

Começar →