CTF竞赛介绍及刷题网址更新---2020.08

最新推荐文章于 2025-03-17 18:28:19 发布
最新推荐文章于 2025-03-17 18:28:19 发布
阅读量1.9w 收藏 315
点赞数 21
文章标签: CTF 夺旗赛 网络安全竞赛 DEFCON CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhsword/article/details/108021024
版权

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。

对于 CTF 更详细的介绍参见:百度百科

以下介绍几个常用的 CTF 刷题网址(截至 2020.08.15 可正常访问的网站)。

文章目录

1. RedTigers-Hackit

官网:http://redtiger.labs.overthewire.org/
RedTigers-Hackit是一个训练SQLi(SQL注入漏洞)和PHP方面的网站

img-01

2.XCTF(攻防世界)竞赛平台

官网:https://adworld.xctf.org.cn/
img-02

3.网络信息安全攻防学习平台

官网:http://hackinglab.cn/

img-03

4.OWASP 中国

官网:http://www.owasp.org.cn/

img-04

5.实验吧CTF训练营

官网:http://www.shiyanbar.com/

在 2020.08.15 访问时处于维护期。

img-05

6.全国大学生信息安全竞赛官方网站

官网:http://www.ciscn.cn/

img-06

7.MS09067WEB靶场

官网:https://www.ms08067.com/about/bachang.html

img-07

8.合天网安实验室

官网:https://www.hetianlab.com/CTFrace.html

img-08

9.封神台

官网:https://hack.zkaq.org/?a=battle

img-09

10.SQL Fiddle在线练习

官网:http://www.sqlfiddle.com/

img-10

11. BUUCTF

官网:https://buuoj.cn/faq

img-11

12.CTFHUB

官网:https://www.ctfhub.com/#/skilltree

img-12

已停止访问(以前著名)CTF网站

  1. 白帽学院 http://www.baimaoxueyuan.com/
  2. IDF实验室 http://www.idf.cn/http://ctf.idf.cn/
  3. CTFwiki https://ctf-wiki.bearychat.com/

参考

  1. https://blog.csdn.net/xiaoqi199915/article/details/106489743
  2. 攻防世界XCTF黑客笔记刷题记录
  3. CTF学习路线指南(附刷题练习网址)
(本文完)
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专篇;四、技巧篇;五、高级篇;六、解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf 网络安全简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF事。而DEFCON作为CTF制的发源地,DEFCON...
20个渗透CTF练习平台资源(2025)
最新发布
ewii12567的博客
03-17 1318
持续学习和实践,是每位安全从业者,尤其是红队成员,保持竞争力的关键。CTF (Capture The Flag,) 和渗透测试练习平台,为我们提供了磨练技能的绝佳环境。紧接上次的)文章,大家反响十分热烈,所以我再次为大家搜集一批免费渗透测试/CTF 练习平台,本次的练习资源有部分倾向于初学者(如:专为linux命令行设计的,入门级的 CTF 挑战的等)。(https://hackaflag.com.br) - 巴西的 CTF 平台,提供各种 CTF 挑战和练习,但内容以葡萄牙语为主。
2023最全CTF入门指南(强烈建议收藏)
Y525698136的博客
09-19 827
CTF(Capture The Flag)中文一般译作,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2236
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
网络安全ctf_学习资源整理,解工具、比时间、解思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 720
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF资料.rar-------
02-16
ctf入门
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one.pdf
08-24
ctf-all-in-one
CTF网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF网站汇总(包括本地可以自己搭建的) CTF平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
2024最全CTF入门指南(建议收藏)_学习ctfapp
2301_79455190的博客
11-28 1162
CTF(Capture The Flag)中文一般译作,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF事。而DEFCON作为CTF制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF场中的“世界杯”。MISC(安全杂项)
知名CTF事发布网站(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
10-28 2172
2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话:“。祝你,祝我,祝我们,不管过去还是现在,科学都是对一切可能的事物的观察。所谓先见之明,是对即将出现的事物的认识,而这认识要有一个过程。
CTFCTF竞赛介绍以及网址
wangluoanquan111的博客
01-27 3335
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“得Flag”,也可意译为“”。其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF中它代表着溢出类的目,其中常见类型溢出漏洞有栈溢出、堆溢出。
CTF网址
xiaoqi199915的博客
06-02 3766
ctf网址 SQL注入联系:http://redtiger.labs.overthewire.org/ IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-lab 实验吧:http://www.shiyan
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 4413
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
摩斯密码在线解密.. .-.. --- ...- . -.-- --- ..-
03-14
<think>好的,用户想将摩斯电码转换为文本,给出的摩斯码是:.-.. --- ...- . -.-- --- ..-。首先,我需要回忆一下摩斯密码的基本规则,每个字母或数字由特定的点和划组成,字母之间用空格分隔,单词之间通常用斜杠分隔。不过在这个例子中,用户提供的摩斯码中没有斜杠,只有空格分隔的各个部分,可能每个部分对应一个字母。 接下来,我需要逐个分解这些摩斯码字符: - 第一个是.-..,查表对应的是字母L。 - 第二个是---,对应字母O。 - 第三个是...-,对应字母V。 - 第四个是.,对应E。 - 第五个是-.--,对应Y。 - 第六个是---,对应O。 - 第七个是..-,对应U。 把它们连起来就是LOVE YOU。但要注意,用户可能没有用斜杠分隔单词,所以这里可能需要确认是否中间有单词分隔。不过按照常规,如果没有斜杠,可能会直接拼接成LOVEYOU,但根据常识,更可能是LOVE YOU,即中间的空格代表单词分隔。但根据摩斯密码的规则,单词之间的分隔通常用斜杠或者空格,但在这个例子中用户提供的输入是用空格分隔每个字母,所以可能需要检查是否有遗漏的分隔符。不过根据转换结果,组合起来是LOVE YOU的可能性很大,符合常见表达。 另外,用户提到使用在线工具,可能需要验证是否正确。根据引用中的例子,比如引用5提到的在线工具可能会有大小写问,可能需要调整。但这里转换结果已经是正确的大写,可能用户只需转换为小写即可,但根据常规,摩斯密码转换结果通常大写,而flag可能要求小写,不过这里用户的问只是转换为文本,所以直接LOVE YOU即可。 总结步骤:分解每个摩斯码字符,查表对应字母,组合成单词,注意可能的单词分隔。这里的结果应该是LOVE YOU。</think>要将摩斯电码 `.-.. --- ...- . -.-- --- ..-` 转换为文本,步骤如下: 1. **分割摩斯码**:以空格分隔每个字符对应的摩斯码: ``` .-.. | --- | ...- | . | -.-- | --- | ..- ``` 2. **查表转换**(对照摩斯密码表): - `.-..` → L - `---` → O - `...-` → V - `.` → E - `-.--` → Y - `---` → O - `..-` → U 3. **组合结果**:连接所有字母得到 `LOVE YOU`。 最终解密结果为:**LOVE YOU** (注:若需符合CTF目格式,可能需调整为小写如`love you`或添加符号,但当前输入无额外编码需求)[^5]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值