笔者刚乱入了CTF,算是入门了,此处分享一下入门经验

  1. 一个漏洞练习平台: https://github.com/gh0stkey/DoraBox
    使用教程参考: https://www.cnblogs.com/zhaijiahui/p/10789251.html

  2. 攻防世界:https://adworld.xctf.org.cn/task
    这个网站很良心,第一次点开这个网站,仿佛看到了新世界的大门正在向我缓缓打开(注意画面感),提供了进阶和高级的攻防实践题目,没事刷刷题,能学到很多实用的东西。
    机会合适再上去参加几个比赛,比赛中提升最快,万一得个奖呢,升职加薪出任CTO,迎娶白富美,走上人生巅峰,想想还有点小激动。

2020年5月来补充: 这个网站的题目由浅入深,适合初学者: http://hackinglab.cn/

  1. CTFer: https://www.ctftools.com/
    夺旗赛会用到的常见工具

  2. 渗透小白方法(秒秒钟被抓起来的方法):

    • 扫描出目标主机的ip和端口
    • 暴力破解密码
    • 也就用到这些东西
      • ping
      • ifconfig / ipconfig
      • tracert (跟踪路由,防火墙会拦截)
      • nmap / Angry ip Scanner (发现网段下的ip,端口,自己ping完telnet也行)
      • Hydra (暴力破解密码)
      • SSH
    • 渗透技能树
      在这里插入图片描述
      在这里插入图片描述
  3. 网络抓包

    • WareShark 是最常用的抓包工具
    • 跟踪流是比较实用的操作
    • 要了解常见的通信协议
  4. MD5彩虹桥破解

    • 短的字符串的md5可以通过彩虹桥破解,但是自己搭建比较困难
    • https://www.somd5.com/ 可以解开常见md5,不常见的他会后台慢慢解(瑟瑟发抖,赶紧改掉自己md5加密的密码)
  5. 逆向

    • IDA是最出名的逆向软件
    • 逆向技能树如下
      在这里插入图片描述
  6. 隐写术

    • 对于二进制文件或者压缩包,都可以拿 notepad++打开观察,说不定就看出来了文件本来的格式,比如看到了RAR, Warshark字样(滑稽笑)
    • 很多文件都可以按照zip打开(一切皆可Zip,一切皆可Warshark)
    • 图片里面藏压缩包,压缩包里藏文件,或者故意损坏文件,都是隐写术的考点。
  7. 堆漏洞(Pwn),我也不会,有个教程目测还不错
    在这里插入图片描述

  8. SQL注入
    在这里插入图片描述


2019年9月更新:
这个论坛上内容挺丰富的: https://bbs.pediy.com/

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐