CTF各方向思维导图整理(更新中)

最新推荐文章于 2025-04-23 14:26:55 发布
最新推荐文章于 2025-04-23 14:26:55 发布
阅读量9.6k 收藏 109
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a709046532/article/details/105988024
版权

起初发出来是为了做一个备份
本项目为有兴趣或者刚入行的CTFer们提供了一个从入门到中高端的各方向的题目以导图形式呈现的思路整理

本项目将在未来的两到三年内持续更新,喜欢的可以去github给个star~

传送门

目前项目中已经更新了MISC和Web这两大我认为比较适合入门的方向,其中MISC中又整合了Crypto的内容,Web中代码审计由于内容较多又单独做了一份。Reverse和PWN等有空再更~

所以不会涉及到过于高深的内容,也不会有过多的技术细节(当然随着时间的推移这两个会越来越多),本导图所涉及的点至少已经在两道及以上题目出现过

当然,受限于笔者实力和经验,有些内容可能有所纰漏,组织架构也可能存在问题,欢迎发现问题或想补充内容的各位师傅指出。

最后的最后,转载请标明出处~


2020.8.21 记起来了所以晃到这边小小更新一下

增加了Crypto
增加了RE基础
整合并优化了部分内容



预览(这块可能会常常忘了更新,但Github是同步更新的,所以最新版本请移步):



## MISC:

在这里插入图片描述



Web:

在这里插入图片描述



代码审计:

在这里插入图片描述



Cypto

在这里插入图片描述



Reverse

在这里插入图片描述

网安知识系列:网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
weixin_54626591的博客
09-12 587
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
catf1ag Web writeup(wp) 可能会持续更新
emgexgb_sef的博客
02-26 699
文章目录 命令执行之我在干什么 签到题 webshell 无字符webshell int 命令执行 《我的女友是机器人》 变量覆盖_extract 等于False 啥都没了 文件包含 strcmp easy_serialize 什么?有后门 easy_js get_file 命令执行之我是谁 secret_key easy_flask 小矛盾 where is flags? random_flag xxelab_1 CGI xxelab2 urldecode 命令执行之我在哪 ENV 命
CTF思维导图.xmind
04-21
里面是关于CTF杂项和CTF密码学的一些命令和方法,以思维导图的方式存在,包括一些编码规则,常用的linux命令。
[CTF]思维导向图
Fllowone的博客
12-11 1910
[CTF]思维导向图 ---------------来自大佬的CTF思维导向图 Angel_Kitty https://www.cnblogs.com/ECJTUACM-873284962/ 给信息安全爱好者的一封信 https://www.cnblogs.com/ECJTUACM-873284962/p/9683458.html  ...
自学网安7
最新发布
nunca_te_rindas的博客
04-23 399
其中比较好用的网站是BUUctf,我个人更倾向的是攻防世界。对于初学者来说,攻防世界的界面更加简洁,清晰。CTF主要由六个方向构成:WEB、PWN、Reverse、Crypto、Mobile、Misc。比较好用的CTF刷题网站有ctf.show bugku.ctf BUUctf 攻防世界。学习网安的学生,心中都有一个梦想,那就是CTF。2025年4月23日。
CTF入门学习思维导图
weixin_53729021的博客
10-20 981
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
还在为不知道怎么学习网络安全而烦恼吗?这篇文带你从入门级开始学习网络安全—认识网络安全
HBohan的博客
07-31 5505
随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 网络安全分支 其实在网络安全这个概念之上,还有一个更大的概念:信息安全。 工作岗位主要有以下 网络安全工程师 信息安全工程师 风险评估工程师 应急响应工程师 o系统集成工程师 等保测试工程师 安.
VMware Tools本地提权漏洞CVE-2024-31676分析与复现(1)
2401_84297193的博客
04-28 1138
同时,VMware开源了针对Linux系统的open-vm-tools工具的代码,可以看到,在补丁文件open-vm-tools/vgauth/serviceImpl/proto.c中,增加了对公共管道请求的安全检查,只允许SessionRequest类型的请求通过,初步说明该提权漏洞与请求授权相关。
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(3),书籍+视频+学习笔记+技能提升资源库
2401_84302796的博客
05-06 1015
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
夺旗赛 CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)
热门推荐
小哈里的博客
01-14 2万+
1、MISC方向 杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。 主要的分类有: 1、视频音频图片类 Stegsolve.jar 一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。 QR_Research.exe 用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去 Audacity.exe 运行于windows的常用音频隐写工具 outguess(linux) 开源隐写算法,支持各种格式的文件,C语言编写 M
CTF方向
2301_80028001的博客
11-09 649
题主是一个CTF新手,通过搜集各方面资料谈一下对CTF方向的理解。
ctf比赛的方向及内容
weixin_74217229的博客
10-14 6640
CTF指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中参赛队伍为获取flag。需要通过解决信息安全的技术问题来获取flag。其分为六个方向,分别是web安全,逆向工程(Reverse),Pwn:二进制漏洞利用,Crypto-密码攻击,Mobile-移动安全,Misc-安全杂项。 1 -Web-网络攻防学习Web安全中常见的漏洞,在考试中通过浏览器访问题目服务器上的网站,寻找网站漏洞(SQL注入等)
ctf之编码与加密(思维导图)
xia542046446的专栏
07-05 1232
编码与加密知识点思维导图
CTF 六大方向基础工具合集(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-08 1161
CTF 六大方向基础工具合集(非常详细),零基础入门到精通,看这一篇就够了
CTF入门学习(Web方向
Shirongliang的博客
06-23 2251
CTF入门刷题(攻防世界web)-1
超全!CTF 六大方向基础工具合集
分享Python知识
11-09 3212
超全!CTF 六大方向基础工具合集
CTF之web相关总结不包含sql注入(思维导图
xia542046446的专栏
07-05 1374
CTF之web相关总结知识点,可以将图片打印出来,按照思维导图分门别类梳理知识。
ctf web思维导图
10-16
CTF (Capture the Flag) Web 思维导图通常用于网络安全比赛中的Web渗透部分,它可以帮助参赛者系统地组织和理解各种关键的概念和技术。下面是一个简单的CTF Web思维导图的基本结构: 1. **入门知识**: - HTML/CSS/JavaScript基础 - HTTP协议 - Web漏洞分类 (SQL注入、XSS、CSRF等) 2. **攻击技术**: - 布局分析 (网站结构) - 漏洞利用技巧 - 监听/嗅探工具 (Wireshark, Burp Suite) 3. **Web框架理解**: - Django / Flask - Spring Boot - Ruby on Rails 4. **工具箱**: - Web扫描器 (Nessus, OpenVAS) - 工具库 (OWASP ZAP, Metasploit) - 网络钓鱼/模拟登录工具 5. **防御措施**: - 输入验证 - 防火墙设置 - Content Security Policy (CSP) 6. **实践环节**: - 活动靶场 (如HackTheBox, CTFtime平台) - 实战项目经验
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1nt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值