Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/myndtt/CTF-Site
介绍一些CTF训练的站点
https://github.com/myndtt/CTF-Site
ctf writeup
Last synced: about 2 months ago
JSON representation
介绍一些CTF训练的站点
- Host: GitHub
- URL: https://github.com/myndtt/CTF-Site
- Owner: myndtt
- Created: 2018-02-07T01:30:22.000Z (almost 7 years ago)
- Default Branch: master
- Last Pushed: 2018-03-21T07:39:39.000Z (over 6 years ago)
- Last Synced: 2024-08-04T23:10:56.965Z (4 months ago)
- Topics: ctf, writeup
- Homepage:
- Size: 37.1 KB
- Stars: 92
- Watchers: 2
- Forks: 16
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - myndtt/CTF-Site - 介绍一些CTF训练的站点 (Others)
README
# CTF-Site
### 这是什么
Ctf-Site 是介绍国内外一些适合入门新手练习的,涉及web,杂项,密码学,少量pwn等相关ctf知识的站点的一个小项目。同时尽可能提供网上各位朋友的writeup。
### 意义
- [ ] 对知识进行梳理
- [ ] 让部分CTF新手们能够快速有个简单的入门
### 期望
希望有够对大家有所帮助,同时涉及到的一些站点的题目还未解决,所以希望有更多的志同道合的朋友加入进来 不定期更新
### 其他
对站点的所有观点,均为本人提出,不客观,不中立,望谅,如果有各种问题 欢迎提出!
---
## 一.游戏
### [光棍节程序员闯关秀](https://1111.segmentfault.com/)
该站点十分基础,游戏成分偏多
+ [writeup](https://www.cnblogs.com/bk-sl/p/6150649.html)
### [梦之光芒](http://monyer.com/game/)
该站点有两个游戏game1难度不大,但是比较综合,各类知识都有涉及,十分不错。game2似乎是一个国外的Xeye-game游戏,很少人解答出来,但又似乎与CTF不相关,待定
+ [game1 writeup](http://blog.sina.com.cn/s/blog_e9e8d5e80101jnxs.html)
+ [game2 writeup 暂无](#)
### [黑客榜中榜](http://www.cn-hack.cn/site/uu0708.html)
该站点有好几期游戏,三期综合起来说综合性还是很强的。
+ [一至三期writeup](http://blog.csdn.net/u014015972/article/details/50896243)
### [黑客丛林之旅](http://www.fj543.com/hack/)
综合性偏强,尽力独立完成
+ [writeup](http://www.atomsec.org/%E6%B8%B8%E6%88%8F/%E9%BB%91%E5%AE%A2%E4%B8%9B%E6%9E%97%E4%B9%8B%E6%97%85%E9%80%9A%E5%85%B3%E6%94%BB%E7%95%A5/)
### [CoolShell](http://fun.coolshell.cn/)
该站点主要涉及编码(包括编写代码),,加密解密等知识,还是很好的,尽力独立完成
+ [writeup](https://www.cnblogs.com/lurongkai/p/coolshell_puzzle_guides.html)
### [黑吧闯关之古墓密探](http://hkyx.myhack58.com/)
如网页简介一样,确实很综合
+ [writeup](http://blog.csdn.net/a200710716/article/details/51181736)
## 二.专项
### SQL注入
接下来的都是比较优秀的,十分适合练习sql注入的站点
### [Zixem](http://www.zixem.altervista.org/SQLi/)
+ [writeup](https://qteams.wordpress.com/2017/06/17/write-up-zixem-sqli/)
### [los.eagle-jump sqli](http://los.eagle-jump.org/)
+ [writeup](http://myndtt.com/2017/10/26/%E5%87%A0%E9%81%93sqli/)
+ [writeup](http://blog.naver.com/PostView.nhn?blogId=pushesp&logNo=220924194411&redirect=Dlog&widgetTypeCall=true)
+ [writeup](http://kb.hitcon.org/post/159632257892/loseagle-jumpsql-injection%E7%B6%B2%E7%AB%99%E7%B7%B4%E7%BF%92%E4%BB%8B%E7%B4%B9)
### [redtiger](http://redtiger.labs.overthewire.org/)
+ [writeup](https://blog.spoock.com/2016/07/25/redtiger-writeup/)
### [sqli-labs](https://github.com/Audi-1/sqli-labs)
除此之外,sql-labs上面的题目也是不错的,不过需要自己去下载,本地建立。大家可以多多看看下面这个writeup,一定会有所收获。
+ [writeup](https://www.cnblogs.com/lcamry/p/5763169.html)
### xss练习
做起来肯定有收获的xss练习
### [prompt](http://prompt.ml/0)
+ [writeup](http://heartsky.info/2016/07/11/prompt-1-writeup/)
### [xss-quiz](http://xss-quiz.int21h.jp/)
+ [writeup](http://blog.csdn.net/emaste_r/article/details/16988167)
### [xss挑战之旅](http://47.94.13.75/test/)
+ [writeup](https://www.cnblogs.com/r00tuser/p/7407459.html)
### [阿里先知挑战赛](#)
+ [writeup](http://www.cnblogs.com/iamstudy/articles/Xss_Challenge_Unexploitable_Wp.html)
### pwn练习
这里都是很经典的pwn训练平台
### [pwnable](http://pwnable.kr/)
+ [writeup](https://github.com/b09780978/pwnable.kr-write-up)
## 三.综合
一些综合型站点
### [实验吧](http://www.shiyanbar.com/ctf/practice)
实验吧其练习题目质量很高,其也是一个很好的网络安全学习平台
### [i春秋](https://www.ichunqiu.com/competition)
同上,但其提供更多的以往ctf比赛题目复现。
### [xctf训练平台](http://oj.xctf.org.cn/web/login/?next=/)
经常关注xctf会有许多知识可以获取
### [网络信息安全攻防平台](http://hackinglab.cn/)
这个站点各类题目进行准确区分,题目难度适中,质量很高。
### [南邮攻防平台](http://ctf.nuptsast.com)
较综合,但是难度一般
### [bugku](http://ctf.bugku.com/challenges)
最近更新了网站,改了版,但是题目还是那一些,难度一般中易,适合学习,同时这个站点也适合学习(后更多于小密圈)。
### [Qctf](http://ctf.rookiehacker.org/challenges)
该网站题目似乎是部分上面bugku题目,难度偏易。
### [wargame](http://wargame.kr/)
难度偏易
+ [writeup](http://blog.csdn.net/ni9htmar3/article/details/60138370)
### [webhacking](http://webhacking.kr/)
题目适中
+ [writeup](http://blog.csdn.net/qq_19876131/article/details/51148227)
### [suninatas](http://suninatas.com/main/main.asp)
题目质量一般,可做可不做,因为这个网站不太友好,老是退出,需重新登入。
### [solveme](http://solveme.peng.kr/)
综合性很强。
+ [writeup](http://myndtt.github.io) 该网站里有关于该站点的部分writeup
+ [writeup](http://wxzwhubuntu.club:8088/index.php/2017/08/30/solveme-kr/)
### [stypr](https://chall.stypr.com/)
题目难度较高,且知识点综合
+ [writeup暂无 求助](#)
### [moctf](http://www.moctf.com)
web题目大都是以往已经出现过的质量较高的题目,十分适合一做
+ [wrietup web](http://skysec.top/2018/02/13/happymoctf%E4%B9%8Bweb%E5%85%A8%E9%A2%98%E8%A7%A3/)
### [websec](http://www.websec.fr)
题目难度分层,很好的练手网站
+ [writeup 等等](#)