目录
CTF-01
ctf-Capture The Flag
常见5种类型
1.web安全
sql注入,xss,文件上传,包含漏洞,xxe,命令执行,ssrf,代码审计
2.逆向工程(Reverse)
反编译,反汇编
3.漏洞挖掘与漏洞利用(Pwn,Exploit)
Pwn:访问一个本地或远程的二进制服务程序,通过逆向工程找漏洞,并利用漏洞
4.密码学(Ctypto)
分析算法协议,利用各种算法或协议计算密钥去解密
5.杂项(Misc)
利用隐写术--图像,音频,视频,压缩包,内存镜像,网络流量.........
6.移动安全(Mobile)
安卓-.APK,MAC-.dmg,WINDOWS-.exe,逆向工程
CTF-02
准备工作:
-
Linux基础
-
网络技术--HCNA,CCNA
-
编程
-
数据库基本操作-增删查改
-
SQL语句
-
刷题
CTF真题演练场
-
hackingLab实验室: 网络安全实验室|网络信息安全攻防学习平台
-
i春秋CTF大本营:CTF大本营 - 网络安全竞赛服务平台-i春秋
-
合天实验室:www.hetianlab.com
-
BugKu:首页 - Bugku CTF
Hackgame
-
SQL注入练习: RedTiger's Hackit
-
XSS game :prompt(1) to win - 0x0
-
XSS Challenges :XSS Challenges (by yamagata21) - Stage #1
-
梦之光芒hack游戏:Monyer's Game