ctf学习笔记 day01 基本介绍

最新推荐文章于 2024-12-26 10:04:24 发布
最新推荐文章于 2024-12-26 10:04:24 发布
阅读量794 收藏 1
点赞数
分类专栏: ctf 文章标签: 学习 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Snow_224/article/details/129191026
版权
本文介绍了CTF学习的方向,包括需要扎实的编程基础和Web安全知识,列举了多个CTF真题演练平台如攻防世界和HackingLab,以及Hackgame资源如SQL注入和XSS练习。此外,还提到了CTF比赛的Writeup来源和必备工具,如Python和PHP环境、安全相关的浏览器插件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctf学习笔记 day01

基本介绍

一、学习方向

A方向(需要具备扎实的编程基础)

PWN+Reverse+Crypto-----IDA工具(f5插件),逆向工程,密码学,缓存区溢出

B方向(熟悉web安全漏洞)

web+Misc-----网络安全,内网渗透,数据库安全,信息收集能力

web方向所需知识

计算机基础–》web应用–》数据库–》练习

二、CTF真题演练场

  • 攻防世界: https://adworld.xctf.org.cn
  • hackingLab实验室:http://hackinglab.cn
  • 实验吧:http://www.shiyanbar.com/ct1/practice
  • i春秋CTF大本营:https://www.ichunqiu.com/competition
  • 合天实验室:www.hetianlab.com
  • USSLabJarvisOlPlatform:https://www.jarvisoj.com
  • XCTF实训平台:http://oj.xctf.org.cn
  • Capture the Flag:http://captf.com
  • CTFTime:https://ctftime.org
  • BugkuCTF:http://ctf.bugku.com/login

三、Hackgame

  • SQL注入练习:http://redtiger.labs.overthewire.org
  • xssgame:http://prompt.ml/0
  • XSSChallenges:http://xss-quiz.int21h.ip/
  • 白帽学院CTF挑战赛:http://www.baimaoxueyuan.com/ctf
  • 红客闯关游戏:http://hkyx.myhack58.com
  • 梦之光芒hack游戏:http://monyer.com/game

四、CTF-Writeup

  • 实验吧writeup: http://hebin.me
  • 360播报: http://bobao.360.cn/ctf
  • 安全脉搏: https://www.secpulse.com/archiwes/category/exclusive/ctf-waiteup
  • github上的writeup:
    https://github.com/ctfs
    https://github.com/VulnHub/ctf-writeups

五、工具

尽量英文路径

1、环境

1)python环境
2)java环境
3)PHP环境(phpstudy)

2、小工具

dirsearch
小葵转码器

3、浏览器插件

json viewer
jsfinder 脚本
Max HacKBar

ctf学习笔记
qq_27396789的博客
11-13 1732
生病赋闲在家,看点ctf
CTF做题笔记13
Forever_Han13的博客
05-01 375
CISCN2019 华北赛区 Day1 Web1 Dropbox <!--phar--> <?php class User { public $db; } class File{ public $filename; } class FileList{ private $files; public function __construct($path) { $file = new File(); $file-&gt
CTF 学习笔记
梁辰兴的博客
10-06 5488
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
一些ctf学习笔记
qq_50620293的博客
10-04 504
文件类型识别 文件分离 binwalk工具 foremost dd 例如:if= 后跟原文件 即1.txt是原文件,of= 是输出文件名,即要输出的文件为2.txt。bs是块大小(块长度),这里5就代表,12345为一块,count为块的数量,输出几个块。 winhex 010 editor 一个16进制编辑器 文件合并 ...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
学习笔记CTF PWN选手的养成(三)
prettyX的博客
12-04 1352
atum大佬视频的总结 第三章 课时2 堆漏洞的利用技巧 0X01 基础知识 1、操作系统中的内存布局(Linux) 内核空间&用户空间,堆、栈等;cat /proc/pid/maps 要了解ELF文件结构 2、什么是堆? 数据结构:父节点总大于/小于子节点的特殊的完全二叉树 操作系统:程序在运行时动态申请和释放的内存空间(malloc,realloc,free,new,d...
阿里云ECS入门:7天训练营笔记-Day01
"阿里云-7天训练-初级班-day01" 阿里云的7天训练初级课程涵盖了云服务器的基础知识,旨在帮助初学者理解和掌握如何使用阿里云服务。本笔记主要涉及云服务器(Elastic Compute Service,简称ECS)的概念、开通方法...
小迪web安全| 加密算法相关Day6笔记
2301_77031571的博客
11-28 756
加密算法相关知识点概念
蓝桥杯AcWing学习笔记 4-2模拟的学习(附相关蓝桥真题:错误票据、移动距离、日期问题、航班时间
2401_84281648的博客
04-30 893
j∣∣yi−yj∣矩阵中的数字是蛇形排列,难点是求出数字的坐标,我们可以借鉴二维数组,将矩阵中的所有数-1,便于求我们的行号:列号怎么求呢?我们看一下排序正常的二维数组:但题目是蛇形排列的,也就是所有的奇数行我们应该把坐标翻转一下,这里特判一下就可以。时间复杂度O1O(1)O(1)
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF学习笔记—Web篇
最新发布
lt714739295的博客
12-26 821
代码示例。
CTF学习笔记01
jiyi_guoshu的博客
10-21 205
转载  printf函数leak与canary绕过原理及利用方式https://bbs.pediy.com/thread-229447-1.htm 入门pwn必看  https://blog.youkuaiyun.com/x_nirvana/article/details/61420056     DEP和NX、ASLR和PIE https://blog.youkuaiyun.com/axiejundong/a...
CTF自学笔记
u011005040的博客
06-21 2333
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
CTF学习记录
ch3cke的博客
03-13 483
0x01 Crypto ROT 题目链接:点击获取 思路 首先,需要了解什么是ROT。ROT是一种简单的替换算法,这种算法的主要加密方法是将所有明文密码同时左移或者右移某一长度,常见的是ROT13。ROT可以在二十六个字母之间替换,也可以在所有可见字符替换,如果没有指明是什么替换的话,全部试一遍也许是个不错的选择,运算量也不大。恺撒加密可以是为ROT的一种。 解密代码 import hashlib...
ctf-学习笔记10.15-10.17
Sacrifice_li的博客
10-17 674
最近在做ctfweb题,在bugkuctf平台上,不知道最近实验吧发生了什么。 记录一下10.15-10.17号的学习笔记吧 php方面: 1.strstr()函数: echo strstr("hello world!","world"); 查找world,在hello world中是否存在,如果在,返回该字符串及后面剩余部分 2.substr函数() 类似于string的查询 subs...
CTF笔记
weixin_42649639的博客
12-22 325
eval()这个函数是典型的过关加密函数,就是把括号里的东西转换成js语言执行。解决这个可以用alert()和documnet.write()两个函数来代替。不过这关直接把eval()里的内容放发到concole里就行啦。key=d4g。考察js的加密 ...
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-30 992
protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值