CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
对于 CTF 更详细的介绍参见:百度百科
以下介绍几个常用的 CTF 刷题网址(截至 2020.08.15 可正常访问的网站)。
文章目录
1. RedTigers-Hackit
官网:http://redtiger.labs.overthewire.org/
RedTigers-Hackit是一个训练SQLi(SQL注入漏洞)和PHP方面的网站。
2.XCTF(攻防世界)竞赛平台
官网:https://adworld.xctf.org.cn/
3.网络信息安全攻防学习平台
4.OWASP 中国
5.实验吧CTF训练营
在 2020.08.15 访问时处于维护期。
6.全国大学生信息安全竞赛官方网站
7.MS09067WEB靶场
官网:https://www.ms08067.com/about/bachang.html
8.合天网安实验室
官网:https://www.hetianlab.com/CTFrace.html
9.封神台
官网:https://hack.zkaq.org/?a=battle
10.SQL Fiddle在线练习
11. BUUCTF
12.CTFHUB
官网:https://www.ctfhub.com/#/skilltree
已停止访问(以前著名)CTF网站
- 白帽学院 http://www.baimaoxueyuan.com/
- IDF实验室 http://www.idf.cn/ ,http://ctf.idf.cn/
- CTFwiki https://ctf-wiki.bearychat.com/