CTF练习平台

最新推荐文章于 2024-04-30 15:30:00 发布
最新推荐文章于 2024-04-30 15:30:00 发布
阅读量1.5w 收藏 164
点赞数 16
分类专栏: 自学 CTF 资源 文章标签: CFT练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43093631/article/details/101546172
版权
自学 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
资源
3 篇文章 0 订阅
订阅专栏
CTF
2 篇文章 0 订阅
订阅专栏

CTF资源(练习网站,偏向web)
既然能看到这篇文章,CTF应该不用我再介绍了 ,这篇文章主要分享一些练习资源,只有平时多练习才能增加丰富的经验,这篇文章适合小白阶段的日常难度后续等我掌握再多我再介绍更高深度的资源。

CTF靶场
蓝鲸安全:http://whalectf.xin
bugku:https://ctf.bugku.com
XCTF攻防世界:https://adworld.xctf.org.cn/
i春秋:https://www.ichunqiu.com/battalion?t=1
南京邮电大学CTF/网络攻防训练平台:https://cgctf.nuptsast.com/challenges#Web
网络信息安全攻防学习平台:http://hackinglab.cn/index_1.php
我英语差只收集了些中文的网站_
梦之光芒的小游戏:http://monyer.com/game/game1/ F12查找游戏入口
黑客游戏:http://www.cn-hack.cn/qs/5.htm
工具类:
各种解码网站:https://www.freebuf.com/column/160477.html
CTF工具:https://www.ctftools.com/down/
ctf在线工具:http://ctf.ssleye.com/
CTFWiki:https://ctf-wiki.org/
安全资源导航
渗透师:https://www.shentoushi.top
安全圈:https://www.anquanquan.info/
Burp suite官网可以直接下载,需要同时下载安装jdk使用
推荐:kail Linux 需要什么用具可以留言,我有的话分享给你

晚上8点睡觉
关注
  • 16
    点赞
  • 164
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3703
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7174
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-30 1123
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
5个免费练习黑客技术的网站!
2201_75362610的博客
06-18 2476
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
在线CTF练习平台
eli的博客
03-09 5439
主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF CTF从入门到实践-CTF一站式学习平台-合天网安实验室 XCTF攻防世界 https://adworld.xctf.org.cn/ i春秋 (推荐) 选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋 南京邮电大学CTF https://cgctf.nuptsast..
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
ctf网络安全攻防练习
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
网络安全ctf学习资源/解题工具整理,解题工具,推荐收藏!
程序员小麦的博客
06-24 2810
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2224
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
粉丝答疑:CTF可以一个人参加比赛吗?
Libra1313的博客
03-15 1164
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
南京邮电大学网络攻防训练平台web题(持续更新...)
守卫者安全
04-24 1498
1.签到题 既然是签到题,那就直接先查看源代码 2.md5 collision 打开题目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
南邮 ctf web(部分题)
h1012946585的博客
05-04 8367
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
南邮CTF--bypass again
weixin_34288121的博客
05-18 486
南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
南邮 ctf
天跃
08-02 732
1. 这题有些懵所以就参考了大佬们写的wp.233333小白上路,还很艰险。 可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中...
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入场景和技巧,例如基于时间的盲注、报错注入、布尔盲注、宽字节注入等等。参与者需要通过分析应用程序的行为和结构,构造合适的注入语句来实现攻击目标。在解决这些题目的过程中,参与者可以提高对SQL注入漏洞的理解和掌握,并学习如何防范和修复这类漏洞。 #### 引用[.reference_title] - *1* *2* [CTF-SQL注入入门题型](https://blog.csdn.net/weixin_43080961/article/details/121939366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值