免责声明

本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

前言

小伙伴想要CTF的资料，我将电脑里关于CTF的东西都已上传至蓝奏云。

介绍

CTFtools

是一款包含基础加解密工具。

ctfDict:

包含ctf-wscan和一个ctf目录字典。

ctf-wscan，一个为ctf而生的web扫描器。基于多线程的扫描器，可添加关键字，扫描一些备份文件和路径。

其他

均为电子书系列

获取

关注浪飒sec回复ctf获取下载链接

CTF在线学习平台

• i春秋：https://www.ichunqiu.com/experiment

• 攻防世界：https://adworld.xctf.org.cn/home/index

• 凌虚攻防竞赛平台：https://ctf.yunyansec.com

• BugKu：https://ctf.bugku.com/

• 北京联合大学BUUCTF：https://buuoj.cn/

• 实验吧：http://www.shiyanbar.com

• 网络信息安全实验平台：http://hackinglab.cn/index.php

• 封神台高校ctf：https://hack.zkaq.cn/university

• CTF-Wiki：https://ctf-wiki.org/

• 狼组的CTF工具盘地址：https://pan.wgpsec.org/工具包/CTF

在线工具和其他暂不推荐，自行寻找，有很多

例如：https://github.com/search?q=ctf

文章推荐

CTF逆向指南

ctf-web：

CTF 之信息泄漏  

CTF web 题总结 --SSRF  

git 文件致源码泄露  

变量覆盖漏洞  

RCE 命令注入 - 过滤 CAT  

Web 安全 - 目录遍历  

CTF-web-- 命令注入  

CTF 文件包含与伪协议

命令执行漏洞利用及绕过方式总结  

从一道 ctf 题目学到的绕过长度执行命令姿势

CTF 中 SQL 注入常见题型整理  

ctf xss 注入  

xss game 挑战笔记

CTF web 总结  

web_ctf 题型总结  

ctf 中 php 常见的考点

CTF web 题型解题技巧 - 第一课 思路讲解

CTF web 题型理论基础篇 - 第二课 理论基础

CTF web 题型流量分析（ctf 之流量分析）- 第三课 工具使用 - 流量分析

CTF web 题型解题技巧 - 第四课 web 总结  

CTF web 题型总结 第五课 -- CTF WEB 实战练习（一）

CTF web 题型总结 - 第六课 CTF WEB 实战练习 (二)

CTF web 题型总结 - 第七课 CTF WEB 实战练习 (三)

CTF 中的几种 git 泄露  

bugku-ctf web 进阶篇以及社工篇  

web 安全 CTF 比赛习题（高级）  

【CTF web 入门 - 实用篇】ctf 之流量分析  

【CTF web 入门 - 理论基础篇】php 弱类型总结  

【CTF web 入门 - 理论基础篇】PHP 伪协议在 CTF 中的应用  

【CTF 入门第一篇】CTF web 题型解题技巧  

【CTF 入门第二篇】南邮 CTF web 题目总结  

【CTF web 入门第三篇】我在 bugku 的 web 入门  

【CTF web 入门第四篇】web 安全 CTF 比赛习题（初级）  

【CTF web 入门第五篇】bugku 的 web 入门题  

【CTF web 入门第六篇】web 入门  

【CTF web 入门第七篇】web 入门  

【CTF web 入门第八篇】web 入门  

【CTF web 入门第九篇】web 入门

工具使用：

CTF-web 之 burp suite 使用

ctf-misc：

CTF 杂项入门题  

CTF 盘点系列——脑洞大开的编码 & 加解密  

【杂项入门 - 颜文字】

CTF 入门笔记 --- 杂项

CTF 杂项题总结  

CTF-MISC - 日志分析

CTF 解题技能之 MISC 解题思路与练习题目  

HTTP 攻击流量分析 +.git 源码泄露

密码学基础之解密（一）jjencode/aaencode（颜文字）  

就南邮攻防平台一道 web 题 (AAencode)，论颜文字 js 解密  

谈谈 NTFS 数据流文件  

NTFS 交换数据流隐写的应用  

【杂项入门 - NTFS 数据流】  

NTFS 交换数据流隐写  

【杂项入门 - 摩斯密码】  

密码学入门知识  

【杂项入门 - zip 明文攻击】  

破解压缩包的几种方式 (zip 伪加密 爆破 CRC32 碰撞 已知明文攻击)  

【杂项入门 - 音频相关入门题】  

CTF 杂项之音频及视频隐写  

【杂项入门 - 入门题】  

Binwalk：后门（固件）分析利器  

【杂项入门 - 入门题】  

stegsolve--- 图片隐写查看器  

【杂项入门 - 压缩包】杂项入门题  

根据文件头数据判断文件类型  

CTF 中压缩包解密的几种常见方式  

【杂项入门 - 隐写术】杂项入门题  

隐写术总结 --CTF 指南  

CTF 杂项题解题思路  

PNG 文件格式详解  

CTF 解题技能之 MISC 基础

AWD：  

聊聊 AWD 攻防赛流程及准备经验  

CTF 线下 AWD 攻防模式的准备工作及起手式  

CTF 线下 AWD 攻防模式的准备工作及起手式  

AWD 流量分析  

记一次 AWD 比赛

历史推荐

人工智能化攻击系统

工具推荐——SharpDecryptPwd

VPS快速代理到本地主机，你难道还不会？

漏洞复现——php inclusion

漏洞复现——CVE-2017-5645

工具推荐——三个Burp插件

AK4安全工具集装箱V1.0.1正式发布

哈希碰撞与生日攻击

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

浅析《数据安全法》与《个人信息保护法》对各行业的影响