CTF-Site
这是什么
Ctf-Site 是介绍国内外一些适合入门新手练习的,涉及web,杂项,密码学,少量pwn等相关ctf知识的站点的一个小项目。同时尽可能提供网上各位朋友的writeup。
意义
-
对知识进行梳理
-
让部分CTF新手们能够快速有个简单的入门
期望
希望有够对大家有所帮助,同时涉及到的一些站点的题目还未解决,所以希望有更多的志同道合的朋友加入进来 不定期更新
其他
对站点的所有观点,均为本人提出,不客观,不中立,望谅,如果有各种问题 欢迎提出!
一.游戏
光棍节程序员闯关秀
该站点十分基础,游戏成分偏多
梦之光芒
该站点有两个游戏game1难度不大,但是比较综合,各类知识都有涉及,十分不错。game2似乎是一个国外的Xeye-game游戏,很少人解答出来,但又似乎与CTF不相关,待定
黑客榜中榜
该站点有好几期游戏,三期综合起来说综合性还是很强的。
黑客丛林之旅
综合性偏强,尽力独立完成
CoolShell
该站点主要涉及编码(包括编写代码),,加密解密等知识,还是很好的,尽力独立完成
黑吧闯关之古墓密探
如网页简介一样,确实很综合
二.专项
SQL注入
接下来的都是比较优秀的,十分适合练习sql注入的站点
Zixem
los.eagle-jump sqli
redtiger
sqli-labs
除此之外,sql-labs上面的题目也是不错的,不过需要自己去下载,本地建立。大家可以多多看看下面这个writeup,一定会有所收获。
xss练习
做起来肯定有收获的xss练习
prompt
xss-quiz
xss挑战之旅
阿里先知挑战赛
pwn练习
这里都是很经典的pwn训练平台
pwnable
三.综合
一些综合型站点
实验吧
实验吧其练习题目质量很高,其也是一个很好的网络安全学习平台
i春秋
同上,但其提供更多的以往ctf比赛题目复现。
xctf训练平台
经常关注xctf会有许多知识可以获取
网络信息安全攻防平台
这个站点各类题目进行准确区分,题目难度适中,质量很高。
南邮攻防平台
较综合,但是难度一般
bugku
最近更新了网站,改了版,但是题目还是那一些,难度一般中易,适合学习,同时这个站点也适合学习(后更多于小密圈)。
Qctf
该网站题目似乎是部分上面bugku题目,难度偏易。
wargame
难度偏易
webhacking
题目适中
suninatas
题目质量一般,可做可不做,因为这个网站不太友好,老是退出,需重新登入。
solveme
综合性很强。
stypr
题目难度较高,且知识点综合
moctf
web题目大都是以往已经出现过的质量较高的题目,十分适合一做
websec
题目难度分层,很好的练手网站