一吻江山
0%

阅读列表-ctf

发表于 更新于

[TOC]

博客

https://saucer-man.com/archives.html
https://www.hackliu.com/

关于Linux下ASLR与PIE的一些理解

一步一步学ROP之linux_x86篇
一步一步学ROP之linux_x64篇
一步一步学ROP之gadgets和2free篇

图书

Python渗透测试编程技术:方法与实践

0day安全:软件漏洞分析技术(第2版)

Metasploit渗透测试指南

Web前端黑客技术揭秘

安全技术大系

Python编程

靶场

xctf - 攻防世界
https://adworld.xctf.org.cn/task

pwnable.kr
http://pwnable.kr/play.php

hack the box
https://www.hackthebox.eu/

https://github.com/vulhub/vulhub

https://portswigger.net/web-security

OWASP BWA(Broken Web Apps)

SQLi-CTF

  1. https://github.com/Corb3nik/SQLi-CTF
  2. http://sqli.bihuo.cn/

DVWA
1.

1
2
3
4
docker pull registry.cn-shanghai.aliyuncs.com/yhskc/dvwa
docker run -d -p 0.0.0.0:80:80 registry.cn-shanghai.aliyuncs.com/yhskc/dvwa

登录:admin - password
  1. http://dvwa.bihuo.cn/login.php

nanhack
http://www.nanhack.com/

VulApps
https://github.com/Medicean/VulApps

bwapp

1
2
3
4
5
docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
docker run -d -p 0.0.0.0:80:80 registry.cn-shanghai.aliyuncs.com/yhskc/bwapp

访问下面网址
http://localhost/install.php

攻略