CTF入门学习籽料(非常详细)零基础入门到精通,收藏这一篇就够了!(文末自取)

最新推荐文章于 2024-06-12 22:18:06 发布
最新推荐文章于 2024-06-12 22:18:06 发布
阅读量921 收藏 10
点赞数 41
文章标签: 学习 安全 web安全 网络安全 linux xss 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57514792/article/details/136945549
版权

前言:

从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列学习籽料是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。
在这里插入图片描述

一、CTF简介

中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式

竞赛模式

  • 解题模式: 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
  • 攻防模式: 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
  • 混合模式: 结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

接下来,分享一些刷题网站(排名不分先后,理解纯属个人):

buuctf

https://buuoj.cn/

题目偏全,难度梯度不错,经常也办一些自己的比赛,对于低中高水平的师傅都合适。

攻防世界

https://adworld.xctf.org.cn/

含金量最高的xctf比赛举办网站,题目排序稍乱,不太适合入门,但是题目质量很高。

CTFshow

https://ctf.show/

对入门师傅比较友好,部分教程免费,体量相较于上面两个不大。

nssctf

https://www.nssctf.cn/

web手福音,风格有点像洛谷,有awd,比赛频率高,UI好看

其实还有bugku,看雪,jarvis(时代的眼泪)等等网站,在这里不一一列举了,需要师傅们自己去尝试摸索,但在进行刷题的过程中应该只刷一个网站,不要更换。但每个网站的小比赛都可以打,前提是必须保证能得到有效的复现,这样刷题才有用。

学习和资源网站(排名不分先后):

CTF维基

tps://ctf-wiki.org/

选方向之前要有个大概的画像,就在这上面看。包含了对所有方向详细的介绍,高难内容缺失(有些栏目只是有个目录,但没有内容)。适合文字学习的师傅。

CTFtime

https://ctftime.org/

包含全世界战队的成绩等信息,可以查找很多世界著名比赛(有权值),参考世界排名。

52pojie

https://www.52pojie.cn/

52破解,大部分想要的工具都能找到破解,上面也有比赛相关的一些帖子,相当于ctf人的贴吧。不会真有逆向手没上过这个网站吧!

23新生赛总结(不全,可以补充):

PS:这些新生赛都是个人打过的,质量都可以保证。个人没有打过的高质量比赛也希望师傅们能够谅解。这种比赛的特点一般是周期长,难度都不会特别高,一般是校赛。部分网站可能都不在了,但明年可能会再办。

NewStarCTF

ttps://buuoj.cn/match/matches/190

LitCTF

https://www.nssctf.cn/contest/88/

SHCTF

http://shctf.club:8000/

MoeCTF

https://ctf.xidian.edu.cn

理解纯属个人,其中有一些比较也可能不恰当,不同意可以直接私信。希望大伙都能得到一些收获。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
请添加图片描述

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后,就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

  • 参考解析:深信服官网、奇安信官网、Freebuf、csdn等 内容特点:条理清晰,含图像化表示更加易懂。
  • 内容概要:包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

程序员-老K
关注
  • 41
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【粉丝福利社】CTF实战:从入门到提升(文末送书-完结)
时光隧道
02-02 4万+
没有网络安全就没有国家安全,网络安全不仅关系到国家整体信息安全,也关系到民生安全。近年来,随着全国各行各业信息化的发展,网络与信息安全得到了进一步重视,越来越多的网络安全竞赛也开始进入人们的视野。网络安全竞赛对于主办方来说,在某种程度上能完成对网络安全人才的选拔,对于参赛者来说,也是一个很好的交流学习平台,更是很多人接触网络安全、学习网络安全、深入了解网络安全的重要渠道。CTF是Capture The Flag(夺旗赛)的缩写,它是一种网络安全竞赛。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就了!
fly_enum的博客
03-14 1598
如何学习CTF:1、分析赛题情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)
ADB安装及使用详解(非常详细)从零基础入门精通,看完这一篇就
热门推荐
Python_0011的博客
08-01 17万+
ADB 全称为 Android Debug Bridge,起到调试桥的作用,是一个。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备。
黑客入门教程(非常详细)从零基础入门精通,看完这一篇就
m0_58477260的博客
08-15 7万+
这篇文章没有什么套路。就是一套自学理论和方向,具体的需要配合网络黑白去学习。毕竟是有网络才会有黑白!有自学也有培训!1.打死也不要相信什么分分钟钟教你成为大黑阔的,各种包教包会的教程,就算打不死也不要去购买那些所谓的盗号软件之类的东西。2,我之前让你们在没有目的的时候学习linux,在学习LINUX的同时你第一个遇到的问题就是命令。作为一个黑客入门着来说你必须要懂什么是命令化系统,什么是图形化系统。3.在你学习黑客之前你的pc肯定是windows操作系统。你需要对windows系统进行初步的了解。...
最齐全的C盘清理指南!(非常详细)零基础入门精通收藏这一篇就
Javachichi的博客
03-27 5万+
因为在Windows系统中,只有压缩后的空间紧贴在C盘的右侧才能进行合并,但是我们从其他盘压缩的空间又在该盘的右边,也就是说我从E盘压缩的空间就紧靠在E盘的右边,系统默认是无法进行合并的,我们只能依靠第三方软件。打开DiskGenius之后,我们右键单击C盘,然后点击“扩容分区”,软件会默认选择我们刚刚压缩处出来的空间,然后后面一路点确定即可,要注意的是,这里系统需要重启进入PE环境之后再重启进入系统,不过我们不需要理会它,只需要等待一会之后电脑就会自动开机了。不管你左下角有没有搜索框都是可以的!
Mysql的安装配置教程(非常详细)从零基础入门精通,看完这一篇就
Javachichi的博客
09-08 12万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全入门教程(非常详细)从零基础入门精通
Hacker0830的博客
03-21 2838
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。 2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。 3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。 4.遇到实在搞不懂的,可以先放放,以后再来解决。
Kotlin入门学习(非常详细),从零基础入门精通,看完这一篇就
Javachichi的博客
07-12 2万+
和Java中的接口定义类似。
SQLite 入门教程(非常详细)零基础入门精通收藏这一篇就
Javachichi的博客
04-23 7184
不是 MySQL 用不起,而是 SQLite 更有性价比,绝大多数的应用 SQLite 都可以满足。是一个用 C 语言编写的开源、轻量级、快速、独立且高可靠性的 SQL 数据库引擎,它提供了功能齐全的数据库解决方案。SQLite 几乎可以在所有的手机和计算机上运行,它被嵌入到无数人每天都在使用的众多应用程序中。此外,SQLite 还具有稳定的文件格式、跨平台能力和向后兼容性等特点。SQLite 的开发者承诺,至少在 2050 年之前保持该文件格式不变。本文将介绍 SQLite 的基础知识和使用方法。
2023最新版IntelliJ IDEA安装教程(非常详细)从零基础入门精通,看完这一篇就
Javachichi的博客
06-20 14万+
IDEA全称IntelliJ IDEA,是Java语言对的集成开发环境,IDEA在业界被认为是公认最好的Java开发工具。
CTF入门到提升(一).docx
12-18
CTF入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获服务器后寻找指定的字段,...
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web...
CTF入门基础pdf版
05-05
CTF入门基础
CTF全栈指南(入门篇).pdf
01-01
CTF全栈入门CTF各类技能精通,web、逆向、pwn、密码学、杂项等等。 对新手更加友好,对CTF更加保存热情,
扩展学习|风险管理的文献综述汇总(持续更新向)
weixin_63253486的博客
06-10 795
本片博客主要介绍风险管理领域本人所看到的一些有意思的文章,并就风险管理领域的相关内容进行一个分享。
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 335
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能让这片地形出现在任意地方,只要角色走在这片地形上,就能产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
Qt---pro文件的学习
weixin_51883798的博客
06-11 481
【代码】Qt---pro文件的学习
【电子信息工程专业课】学习记录
最新发布
共同进步!
06-12 303
- # **数字信号处理** * ## 离散时间信号与系统 + ### 周期延拓 一个连续时间信号经过理想采样后,其频谱将沿着频率轴以采样频率Ωs = 2π / T 为间隔而重复。 + ### 混频 各周期的延拓分量产生频谱交替的现象 + ### 奈奎斯特采样定理 fs > 2fh
中文ctf入门学习网站
05-22
以下是一些中文CTF入门学习网站: 1. CTF365:https://ctf365.com/ 2. CTFHub:https://www.ctfhub.com/ 3. HackThisSite:https://www.hackthissite.org/ 4. Root-Me:https://www.root-me.org/ 5. Hacking-Lab:https://www.hacking-lab.com/ 6. PentesterLab:https://pentesterlab.com/ 7. WebGoat:https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project 这些网站提供了各种类型的CTF挑战,包括web应用程序安全、网络安全、逆向工程和加密等。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值