什麼是CTF？下面我們對課程進行一個內容的講解，在講解之前我們首先來對ctf進行對應講解，ctf是當前1種非常流行的資訊保安競賽形式，其英文名可翻譯為奪得flag，也可翻譯為奪旗賽。其大體流程是參賽團隊之間透過攻防對抗程式分析等形式，首先從主辦方給出的比賽環境中獲得一個具有一定格式的字串或其他內容，並將其提交給主辦方，從而得得對應分數，為了方便稱呼，我們把這樣的內容稱之為flag，當然在ctf比賽當中涉及內容非常繁雜，我們需要利用，所有可以利用地方，法獲得對應的flag，以上就是咱們ctf這樣一個比賽形式。

下面咱們介紹一下我們所用的實驗環境，每節課當中都會提供對應的攻擊機kali Linux和對應的靶場機器Linux，但是學員需要下載攻擊機和靶場機器之後自行搭建測試環境，並對靶場機器進行對應的滲透測試，取得對應的flag值。那麼咱們在拿到實驗環境之後，大家需要做的是什麼？大家需要搭建完成之後，抱有這樣一個目的，要獲取靶場機器上的flag值。咱本門課程面向的物件，定位在一箇中等難度的程度上，需要咱們的學員具備一定基礎，比如瞭解HTTP協議，以及會使用一些基本的，安全工具，其中就包括book、suit、circum，map以及metabolit這樣一些基本安全工具，當然對於課程中內容無論是想要入門的ctf小白或者是具備一定經驗的ctf選手以及網路愛好者，都是一門不錯的學習資料。

咱們課程內容涉及了這樣幾個方面，首先課程當中涉及了外部安全當中的多重漏洞以及ssh，FTP等服務的，漏洞咱們透過獲得靶場機器的shell，但是該shell並不是root許可權，那我們這時候就需要涉及各種提權方式，其中我們講解了核心，出密碼複用以及定時任務等方式，對靶場機器進行對應的提權。當然我們本門課程完全是以實戰的方式，對靶場進行滲透測試獲取對應的flag值，學員在掌握該課程當中的內容，切勿用於非法用途，否則後果自負。那麼咱們就開啟對應的ctf之旅。