[CTF]学习资源推荐

不知不觉也接触ctf一个月了,是时候对这段时间发现的资源做一个总结了。以下所有列举资源均为我已学习过的,并予以介绍评价,因为都是在网上找到的资源,都设置成外链审核不通过,所以只能让大家手动链接了。如果各位大神有更好的学习资源或者学习资源过期了,打不开了,都欢迎在评论区留言,以后大家一起慢慢完善,希望有所帮助。

目录

入门学习

入门

html+css+js+http

深入

php+python

mysql与sql+docker

综合类教学

CTF常用在线靶场

环境搭建与资源收集

免责声明:


入门学习

入门

CTF之WEB方向基础快速入门【需要了解的一些基础知识】来源51CTOweb方向一些基础语言和基础知识,浓缩在几个视频里,不够全面但足够入门https://www.bilibili.com/video/BV1zZ4y1T7zB北京理工大学信息安全教程【常用技巧介绍与入门】http://www.bit.edu.cn/北京理工大学精品信息安全对抗教程https://www.bilibili.com/video/BV1nC4y147PNWeb安全渗透全套教程(40集)【常用技巧详解】www.jishu5.com【网络转载,如有侵权,联系删除】https://www.bilibili.com/video/BV1g4411Y7Y42019高职信息安全管理与评估赛项第二阶段【其他学校的教学 仅供参考】2019高职信息安全管理与评估赛项第二阶段,内容来自网络,如有侵权,请联系告知删除https://www.bilibili.com/video/BV1v4411w7xe

html+css+js+http

为初学者准备的:HTML 速成_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1vs411M7aT?from=search&seid=17938264945196449402HTML 教程 (w3school.com.cn)https://www.w3school.com.cn/html/index.asp为初学者准备的:CSS 速成_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1bW411R7hg/?spm_id_from=333.788.recommend_more_video.-1CSS 教程 (w3school.com.cn)https://www.w3school.com.cn/css/index.asp为初学者准备的:JavaScript 速成_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Jt411D7j6/?spm_id_from=333.788.recommend_more_video.-1JavaScript 教程 (w3school.com.cn)https://www.w3school.com.cn/js/index.aspHTTP 教程 | 菜鸟教程 (runoob.com)https://www.runoob.com/http/http-tutorial.html

深入

汇编语言程序设计【无论是反汇编还是堆栈溢出都需要了解】52studyit.comhttps://www.bilibili.com/video/BV1B4411Y7ifPHP函数漏洞集合1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有0x01 md5(str) QNKCDZO 240https://blog.csdn.net/qq_35078631/article/details/75200157CTF—逆向入门题目(超详细)0x00:介绍以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/866029580x01:题目1.Bugkuctf平台中的逆向题easy_vb:打开文件发现需要输入注册码获取flag...https://blog.csdn.net/CharlesGodX/article/details/82692953?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control

php+python

PHP全套教学https://www.bilibili.com/video/BV1Qx41127FJ?from=search&seid=5702580236194217038Python3 教程 | 菜鸟教程 (runoob.com)https://www.runoob.com/python3/python3-tutorial.htmlGitHub - jackfrued/Python-100-Days: Python - 100天从新手到大师https://github.com/jackfrued/Python-100-DaysPHP 教程 (w3school.com.cn)https://www.w3school.com.cn/php/index.asp

mysql与sql+docker

Docker 教程 | 菜鸟教程 (runoob.com)https://www.runoob.com/docker/docker-tutorial.htmlSQL 教程 | 菜鸟教程 (runoob.com)https://www.runoob.com/sql/sql-tutorial.htmlMySQL 教程 | 菜鸟教程 (runoob.com)https://www.runoob.com/mysql/mysql-tutorial.html

综合类教学

【转载】漏洞银行WEB安全扫盲课_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1bb41117oV?p=1CTFshow-web入门-信息收集_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Hv411Y7D8?p=1

CTF常用在线靶场

CTFHub 免费 入门级CTFHub(www.ctfhub.com)专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流https://www.ctfhub.com/#/indexbugku 基本免费 有在线awd平台 历年ctf大赛真题国内最活跃的CTF平台,每日更新题目。https://ctf.bugku.com/BUUCTF 北京联合大学ctf在线靶场 题多免费多数难度大BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/国外溢出安全ctf平台 很好用 入门级 但你需要懂点英文(浏览器自带翻译也可以理解大概)https://microcorruption.com/主要收集目前国内可访问的在线CTF平台,多数不可用就是了主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF http://www.hetiahttps://www.cnblogs.com/zhaijiahui/p/13072893.html

环境搭建与资源收集

小皮面板-搭建网站或服务器等功能https://www.xp.cn/download.htmlSakura Frp内网穿透 仅需1元 好用不多说Sakura Frp 是一个免费的内网穿透工具专业为您提供内网穿透,内网穿透服务,内网穿透软件,frp内网穿透,内网映射,Nat映射,端口映射,NAS,Minecraft的相关信息,想要了解更多详情,请联系我们。https://www.natfrp.com/万事不决 GitHubhttps://github.com/Track黑客导航 乱七八糟啥都有掌控安全导航 - 安全人必备的导航,带你探索安全、白帽黑客暗网世界http://i.zkaq.org/吾爱破解-很多活跃大佬分享心得https://www.52pojie.cn/

免责声明

郑重声明:本文内容均来自互联网,仅供个人学习使用,版权归原作者或发布者所有,任何组织和个人不得公开传播或用于任何商业盈利、违法犯罪用途,否则一切后果由该组织或个人承担。本制作者不承担任何法律及连带责任!请自觉于下载后24小时内删除。

【附:https://zhuanlan.zhihu.com/p/27336286    《中华人民共和国网络安全法》全文】

你可能感兴趣的:(学习,web安全,安全)