【网络安全】适合新手的CTF靶场合集(必看)零基础入门到精通,收藏这篇就够了

于 2025-04-27 17:54:42 发布
阅读量441 收藏 15
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 网络安全 程序员 编程 文章标签: web安全 安全 学习 网络 计算机网络 ide python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/logic1001/article/details/147565683

前言

我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF 。

在这里插入图片描述

CTF 比赛时间表

  • CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction

  • XCTF社区: https://time.xctf.org.cn

  • i春秋: CTF大本营 - 网络安全竞赛服务平台-i春秋

  • CTFrank: https://ctfrank.org/

  • CTFtime(基本都是国外的): https://ctftime.org

本地靶场

  • SQLi: GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

  • DVWA: GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)

  • metsploitable3: GitHub - rapid7/metasploitable3: Metasploitable3 is a VM that is built from the ground up with a large amount of security vulnerabilities.

  • Webgoat: GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure application

  • Juiceshop: GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

国内 CTF

  • 实验吧: http://www.shiyanbar.com

  • XCTF 实训平台: http://oj.xctf.org.cn

  • 安恒周周练: https://www.linkedbyx.com/home

  • XSS专练: alert(1)

  • 南京邮电大学CTF/网络攻防训练平台: http://ctf.nuptzj.cn/

  • BugkuCTF: 首页 - Bugku CTF

国外 CTF

  • Root-me: https://root-me.org

  • CTF365: https://ctf365.com/

漏洞复现
  • Vulhub: GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
其它大佬整理的链接

多搜搜,很多前辈已经整理了很多啦!

  • Awesome-Platforms/CTF-Platforms: https://github.com/We5ter/Awesome-Platforms/blob/master/CTF-Platforms.md

  • 知乎提问: 学web安全去哪里找各种各样的靶场?- 知乎

另外,对于各个入门ctf的小伙伴,建议看看XCTF上的攻防世界,上面的题目由浅入深还是挺好的

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。

网站安全检测:推荐8款免费的 Web 安全测试工具
weixin_34376986的博客
06-18 1213
  随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。 ...
【2024最】网络安全入门精通(超详细)学习路线
abao6690的博客
06-05 878
【2024最】网络安全入门精通(超详细)学习路线
Docker常用命令
专注于互联网架构技术,努力成为一名架构师
10-28 1万+
1. 查看docker信息(version、info) [plain] view plaincopy # 查看docker版本   $docker version      # 显示docker系统的信息   $docker info   2. 对image的操作(search、pull、images、rmi、history
python之装饰器
weixin_33767813的博客
02-05 200
一,什么是装饰器? 装饰器本质上就是一个python函数,他可以让其他函数在不需要做任何代码变动的前提下,增加额外的功能,装饰器的返回值也是一个函数对象。 装饰器的应用场景:比如插入日志,性能测试,事务处理,缓存等等场景。 二,装饰器的形成过程。 现在我有一个需求,我想让你测试这个函数的执行时间,在不改变这个函数代码的情况下: import time def func1()...
【奇淫技巧】mysql注入小技巧(非常详细)零基础入门精通收藏这一
最新发布
A1_3_9_7的博客
03-17 934
举例:通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114),通过截取user字段第一位与爆破位置的数字进行比较,如果爆破位置数字小于114,就会触发溢出数据库报错,如果>=114就会回显正常,所以这里可以判断当前登录用户名的第一位ascii编码后是114,是"r"。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2846
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
网络安全学习资源
qq_40685088的博客
02-16 434
靶场 | PortSwigger Web Security Academy | https://portswigger.net/web-security || 漏洞数据库 | Exploit-DB | https://www.exploit-db.com/ |-* - 重点:IAM策略优化、云日志监控(CloudTrail)、容器安全(EKS)。- 特点:分模块学习(如网络枚举、权限提升),提供渐进式靶机,适合新手
Python之装饰器
weixin_34295316的博客
01-23 188
什么是装饰器? 在说装饰器之前啊. 我们先说一个软件设计的原则: 开闭原则, 又被成为开放封闭原则,你的代码对功能的扩展是开放的你的程序对修改源代码是封闭的. 这样的软件设计思路可以更好的维护和开发。   开放:对功能扩展开放   封闭:对修改代码封闭 谈装饰器前,还要先要明白一件事,Python 中的函数可以像普通变量一样当做参数传递给另外一个函数,例如: def foo(...
推荐8个炫酷的 Python 装饰器!
大江狗
07-21 707
Python 编程语言的一大优点是它把所有功能都打包到一个小包中,这些功能非常有用。许多特性可以完全改变 Python 代码的功能,这使得该语言更加灵活。如果使用得当,其中一些功能可以有效...
普通人成为黑客有多难?
小司机的奥拓
01-24 1930
零基础不知从何下手?想转行的求职者如何入门?想精深的从业者如何提升?:网络安全种类千千万,不知道自己适合哪一类!:没经验缺方法、面试通不过、应该从哪儿学起没头绪:野路子、没人教、没有完整的学习体系,始终得不到成长:想进入网络安全领域,没有合适路径,敲不开大门这都不是问题!重要的是你有这个毅力以及想学的心~不要自己把“黑客“臆想的很难,黑客也是人,他曾近也跟我们一样是个普通人!我不知道你是对黑客感兴趣,还是真的向往这个方向发展,先上学习路线!
python中的装饰器是干嘛的-python中的装饰器
weixin_37988176的博客
10-29 170
python的装饰器是用来装饰函数的。这是什么意思呢?假如我们有一个函数,这个函数的功能不能满足我们现有的需求,那么我们可以通过装饰器在这个函数执行前执行后做一些我们需要的操作(如果函数本身功能不满足,那就直接修改方法体了,不需要装饰器帮忙)。1. 简单装饰器装饰器的语法糖是使用@符号表示,装饰器本身也是一个函数,只不过参数是函数而已。def decor_function(func):def wr...
微信小程序渗透测试
weixin_41308444的博客
10-14 3887
微信小程序渗透测试
【渗透测试】深度解析微信小程序漏洞挖掘!黑客技术零基础入门精通教程建议收藏
白帽阿叁的博客
11-27 4006
今天讲讲微信小程序渗透,无论是护网、src挖掘、攻防演练,微信小程序都可以成为突破口微信小程序和普通网页渗透相比有以下不同点:1、抓包方式不同,不能直接进行抓包2、不能直接进行调试,如果遇到小程序进行了加密传输,这种情况就比较棘手3、微信小程序有自己特有的漏洞4、某些微信小程序会进行一些限制,增加了测试难度针对以上情况,我会分为四个章节逐一进行解答:抓包、逆向、漏洞、技巧微信小程序渗透本质和浏览器网页渗透没啥区别,解决了这些不同点就可以像正常网页一样测试了。
python装饰器详解
热门推荐
xiangxianghehe的博客
08-14 17万+
“你会Python嘛?” “我会!” ‘那你给我讲下Python装饰器吧!’ “Python装饰器啊?我没用过哎” 简言之,python装饰器就是用于拓展原来函数功能的一种函数,这个函数的特殊之处在于它的返回值也是一个函数,使用python装饰器的好处就是在不用更改原函数的代码前提下给函数增加新的功能。 一般而言,我们要想拓展原来函数代码,最直接的办法就是侵入代码里面修改,例如: ...
初学Python要了解什么 装饰器知识汇总有哪些
qq_43444478的博客
08-06 168
初学Python要了解什么?装饰器知识汇总有哪些?在Python学习过程中,有多种方法对函数和类进行加工,相对于其它方式,装饰器语法简单,代码可读性高。因此,装饰器在Python项目中有广泛的应用,比如插入日志、性能测试、事务处理等。很多Python初学者不了解装饰器的使用,下面就给大家汇总一下Python装饰器相关知识。 装饰器(decorator)是一种高级Python...
两个实用的Python的装饰器
python学习者的博客
11-23 482
超时函数 这个函数的作用在于可以给任意可能会hang住的函数添加超时功能,这个功能在编写外部API调用 、网络爬虫、数据库查询的时候特别有用 timeout装饰器的代码如下: import signal,functools #下面会用到的两个库 class TimeoutError(Exception): pass #定义一个Exception,后面超时抛出 def timeout(seco...
python 10个好用的装饰器(非常详细)零基础入门精通收藏这一
Hacker_j1的博客
07-16 2205
Python装饰器是一种特殊类型的函数,它可以修改或增强其他函数的功能,而无需更改原始函数的源代码。装饰器本质上是一个接收函数作为参数的函数,它返回一个新的函数或者修改过的原函数,通常用于插入日志、性能测试、权限校验、缓存、事务处理等场景。用于测量函数执行时间。记录函数调用的日志。利用functools.lru_cache实现结果缓存,避免重复计算。确保函数参数类型正确。确保类的实例唯一。在异常发生时自动重试。使用cProfile进行性能分析。确保用户已登录。用于异步操作。确保输入满足特定条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值