CTF学习资源

最新推荐文章于 2025-03-17 18:28:19 发布
最新推荐文章于 2025-03-17 18:28:19 发布
阅读量153 收藏 1
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74607190/article/details/129222332
版权

CTF学习资源 :

XCTE OJ: httP://oj.xcf.org.cn/

BUU CTF: https://buuoj.cn/

BugkuCTF: http://ctf.bugku.com/

CTFHub:https://www.ctfhub.com/#/challenge

pwnhub:https://pwnhub.cn/indexasd

攻防世界、CTFshow(web题目较好)、Cryptohack

实验吧:http://www.shiyanbar.com/

南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn

绿盟科技星学院:http://star.nsctf.cn

CTF赛事:

XCTF社区: https://www..xctf.org.cn/

CTFtime:http://ctftime.org/

CTFHub:https://www.ctfhub.com/#/calendar/

做题:crypto Hack

A and BCD
关注
网络安全与CTF在线学习资源网站
Dasdwer的博客
08-08 1313
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
简单列下我学习的几个【CTF练习平台】
YCduck的博客
09-05 938
https://buuoj.cn/ https://adworld.xctf.org.cn/home/indexhttps://www.ctfhub.com/https://ctf.bugku.com/https://hello-ctf.com/
推荐大家一些CTF的网站和工具
HackerYY的博客
12-07 8185
CTF工具和网站简介 内有解析
20个渗透CTF练习平台资源(2025)
最新发布
ewii12567的博客
03-17 1305
持续学习和实践,是每位安全从业者,尤其是红队成员,保持竞争力的关键。CTF (Capture The Flag,夺旗赛) 和渗透测试练习平台,为我们提供了磨练技能的绝佳环境。紧接上次的)文章,大家反响十分热烈,所以我再次为大家搜集一批免费渗透测试/CTF 练习平台,本次的练习资源有部分倾向于初学者(如:专为linux命令行设计的,入门级的 CTF 挑战的等)。(https://hackaflag.com.br) - 巴西的 CTF 平台,提供各种 CTF 挑战和练习,但内容以葡萄牙语为主。
这20个CTF练习平台让你从菜鸟变大神!零基础入门到精通,看这篇就够了!
Innocence_0的博客
03-01 1179
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 718
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全技术CTF竞赛模式与训练平台
2401_88752464的博客
11-08 1207
Pwnhub,中文解释“破解中心”,谐音胖哈勃,是一个以各种安全技术为内容的竞赛平台,我们在这个平台上为对网络安全技术感兴趣的人们提供高质量的CTF题目和虚拟任务,帮助他们以正确的渠道展示自己,提升和验证自己的能力,在Pwnhub,他们可以认识更多志同道合的人,一起比赛、一起交流、一起提高,得到更多人的认可。竞赛无疑是一条快速提高的路。实验吧以提供IT在线实训为核心,通过完整的虚拟环境搭建,系统的技术课程,让学员在真实的开发环境下,通过实验实训的方式学习IT技术,帮助学员更快速地掌握IT职业技能。
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
网络安全与CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
基于Python的CTF学习材料设计源码仓库
10-05
基于Python的CTF学习材料设计源码仓库是一个内容丰富的资源集合,专门为Capture The Flag(CTF)竞赛的学习和准备而打造。CTF是一种网络安全竞赛,参赛者需要通过解决各种网络安全问题来“夺取”标志,这些问题通常...
2021全国职业技能大赛国赛ctf隐写资源
03-01
【标签】"2021全国职业技能大赛国赛资源"说明这是大赛官方提供的学习资料,对于理解CTF赛事和提升技能具有很高的参考价值。通过这样的资源,参与者可以了解到当前网络安全领域的热点技术和实战技巧。 【压缩包子...
推荐几款开源的CTF平台,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-26 1296
CTFd支持动态评分挑战,解锁提示,个人和团体比赛,具有自动平局分辨记分牌,比较前 10 名球队和球队进度图的记分图,团队管理、隐藏和封禁等等。相对来说是一个比较全面的CTF平台。
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 6038
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
带你快速搭建H1veCTF平台
Karka_的博客
05-24 1956
H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。
在线CTF练习平台
eli的博客
03-09 6219
主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF CTF从入门到实践-CTF一站式学习平台-合天网安实验室 XCTF攻防世界 https://adworld.xctf.org.cn/ i春秋 (推荐) 选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋 南京邮电大学CTF https://cgctf.nuptsast..
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 5300
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南邮ctf-题解(停止更新)
reigns的博客
08-17 7416
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2229
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
ctf学习路线
03-10
### CTF Web 安全学习路径 #### 初期阶段 初期阶段主要集中在基础知识的积累上。对于Web安全领域,建议从HTML、CSS和JavaScript等前端技术入手[^1]。掌握这些技能有助于理解网站的工作原理以及可能存在的安全隐患。 #### 工具与资源收集 为了更好地参与CTF竞赛,在这个过程中需要搜集一些必要的工具和练习平台。这不仅能够帮助提高解题效率,还能让参赛者熟悉常见的攻击手段和技术细节[^2]。例如,可以利用在线靶场来实践所学到的知识点。 #### 编程能力培养 针对零基础的学习者而言,可以从脚本语言开始接触编程世界。推荐选择Python作为首选语言之一,因为它拥有丰富的第三方库支持,并且社区活跃度高。具体来说: - **Python编程**:深入研究其核心特性如语法结构、正则表达式处理、文件操作、网络通信模块及并发控制等方面的内容; - **实战项目**:尝试编写漏洞利用程序(exploit),构建简易版网页抓取器(web crawler)[^3]。 此外,还可以涉猎其他后端开发环境配置工作,比如安装PHP运行所需的服务器套件(WAMP/XAMPP),选用合适的集成开发环境(IDE)——Sublime Text被广泛推崇用于代码编辑。 #### 进阶框架探索 当具备了一定程度上的前后端协同作业经验之后,则可进一步探究现代Web应用程序的设计模式—MVC(Model–view–controller)架构理念及其代表性实现方式(PHP中的Laravel或Symfony; Python里的Django/Flask)。与此同时,不要忽视页面样式美化的重要性(CSS预处理器Sass/Less或是响应式设计解决方案Bootstrap). #### 超级网工 最后,“超级网工”的概念涵盖了更广泛的计算机网络知识体系,这对于全面理解和解决复杂的网络安全挑战至关重要. ```python import re def find_vulnerability(text): pattern = r'vulnerable\s*string' match = re.search(pattern, text) if match: return True else: return False ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值