CTF 是 Capture The Flag 的简称，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是，参赛团队之间通过各种攻击手法，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。这个字段叫做 flag，其形式一般为 flag{xxxxxxxx}，提交到裁判机就可以得分。

　　入门渗透，摩拳擦掌，迫切的需要练手。苦于初入门的童鞋学习渗透测试没有一个对应的环境，而常见的靶机对于小白来说太过复杂，很容易不知如何下手代理服务器ip不变。这个时候 CTF 就非常适合了，CTF是由多个类型题目组成，一个题目又有多个知识点相互糅合，相对来说目标性很强。如果想要体会到安全的成就感和趣味性，促进自己边练边学，CTF就是一个很好的选择。

　　为了让大家更好的了解CTF，找准学习方向，FreeBuf联合XMan特训营，邀请了多位CTF冠军选手讲师，结合近几年比赛中出现的题目和比赛实战经验推出了本套适合CTF新手的匠心课程。

　　XManXMan特训营始于2016年夏天，是由教育部高等学校教学指导委员会指导，XCTF国际联赛发起、赛宁网安总体承办。XMan特训营一直秉承为在校大学生打造半公益网络安全学习平台半公益的宗旨为网络安全输送顶尖人才。XMan作为顶尖极客人才的第一步，特邀请国内顶级安全专家和顶尖战队成员授课，分WEB、PWN、移动安全、IOT安全等课程方向，帮助学员发掘自身优势。自开办以来，XMan特训营涌现了许多让萌新闻风丧胆的大佬！从XMan特训营走出的各大战队主力队员在XCTF联赛各站选拔赛以及国内外各大网络安全竞赛都有非常靓丽的表现，还有一波优秀营员晋升为XMan讲师，一次次书写了萌新CTFer的新篇章！

　　XMan特训营邀请到历届优秀学员作为本次精品公开课的讲师。他们已经从小白进阶为大佬，现在由他们带领大家从零开始学习。

　　本套课程将于3月10日-3月20日陆续上线，课程分为四大板块——WEB安全、逆向分析技术、PWN及密码学基础。讲师均为各大CTF赛事冠军选手 ，具有丰富的CTF培训经验。

　　用户可根据自身需要，可单独购买或组合购买。组合购买享更多优惠，四节单价共计￥183的课程，组合价仅需￥118，即可All In！无论是想成为CTF选手，还是未来的安全研究员，相信本套课程都会给予大家很大的帮助和力量。期待下一个冠军就是你！

　　FreeBuf X XMan特训营《冠军选手帮你把CTF知识点各个击破》第一期为大家带来的是CTF之WEB安全入门。

　　随着web应用在今天越来越广泛，也是CTF夺旗竞赛中的主要题型，题目涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行、上传等漏洞。今天就从web着手，认识CTF。对于刚刚入门学习的同学来说，面临着各式各样的学习资料。如何才能了解CTF，快速熟悉相关技能，找准学习方向。这便是本套课程的目的。通过本课程的学习，虽然不能让大家秒变大佬，但是可以更快的熟悉，了解CTF中常见的web知识点。

　　kn0ck副队长，3CTF特等奖，全国大学生信息安全竞赛一等奖；DDCTF2019 Web方向第二名（AK），擅长Web应用漏洞挖掘，内网渗透。