当前位置: 首页 > news >正文

2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库

2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库

CTF 选手的第二大脑 | The Ultimate CTF Knowledge Base for AI & Human

这是一个全网最完整的 CTF 中文知识体系,内容覆盖从入门到国赛的方方面面,专为 CTF 竞赛训练和网络安全学习设计。


📌 本项目包含什么

类别内容详情
漏洞原理学习12 篇深度文章,覆盖 SQL 注入、RCE、文件上传等,累计 2 万+ 行
历年大赛真题 WP强网杯、西湖论剑、网鼎杯等 386 个大赛的1156 篇 WriteUp
做题 Payload 速查10 大类高频 Payload:SQL 注入、XSS、SSTI、命令执行等
现成解题脚本50+ 脚本,覆盖 Base 全家桶、RSA 攻击、CRC 爆破、USB 流量解析等
靶场通关 WPctfshow 全系列、SQLI-LABS、upload-labs 等靶场通关指南
工具速查手册sqlmap、ffuf、Wireshark、tshark、内存取证等工具使用速查
AI 知识库全文 Markdown 格式,天然适配 Claude、ChatGPT、AnythingLLM 等 RAG 系统

🚀 四种使用方式

方式一:导入 AI 大模型做 RAG 知识库 (⭐推荐)

这是本项目相比其他 CTF 资源的最大优势——所有内容都是 Markdown 纯文本,AI 可以直接理解。

  1. 克隆到本地
    gitclone https://github.com/Dest1ny-Sec/Des-CTF-Knowledge.git
  2. 导入你用的 AI 平台
AI 平台导入方法效果
Claude Code / Claude Desktop直接设置工作目录为本项目,AI 自动读取AI-SEARCH-INDEX.md🥇 最佳体验
ChatGPT对话中直接拖入.md文件,或上传到 MyGPTs 知识库单文件
AnythingLLM新建 Workspace → Upload → 选中本项目目录全量索引
Dify / FastGPT知识库 → 导入文档 → 批量上传.md文件全量索引
RAGFlow创建知识库 → 上传文件夹 → 选择通用嵌入模型全量索引
Cherry Studio知识库 → 导入 → 添加文件夹全量索引

RAG 平台推荐分块配置:

  • 分块大小:1000-1500 tokens
  • 重叠:200 tokens
  • 索引模式:高质量嵌入
  • 检索 top_k:5-8

AI 提问示例:

  • ✅ “目标是一道 PHP 反序列化 CTF 题,已知存在 wakeup 绕过,帮我梳理完整利用链”
  • ✅ “找一下 2022-2025 年所有涉及 SQL 二次注入的大赛 WP”
  • ✅ “给我一个文件上传 .htaccess 绕过的最新 Payload”
  • ✅ “这道题 png 图片打不开,帮我用 CRC 爆破修复宽高”
  • ✅ “总结了什么 SSRF 打 Redis 的利用方式?”
方式二:打 CTF 比赛时当场查
# 进入项目目录cdDes-CTF-Knowledge/# 快速定位:先看全局索引catAI-SEARCH-INDEX.md|grep-i"你遇到的问题"# 按漏洞类型搜文章grep-rn"SQL注入\|RCE\|SSRF"--include="*.md".# 搜 Payload(最常用!)grep-A20"SQL注入"PAYLOAD-CHEATSHEET.md# 搜历年同类题目 WPgrep-rl"反序列化\|wakeup"CTF大赛WP集合/articles/|head-10# 需要某个脚本,直接去对应目录lsCTF常用脚本及工具/CRC32校验爆破/ python3 CTF常用脚本及工具/CRC32校验爆破/crc32.py
方式三:系统学习 Web 安全

按推荐顺序阅读核心文章:

第一轮(基础):

  1. SQL.md→ 联合注入 → 报错注入 → 盲注
  2. 命令执行.md→ system/passthru → 反弹 shell → disable_functions 绕过
  3. 文件上传漏洞.md→ 一句话木马 → MIME 绕过 → 解析漏洞

第二轮(进阶):
4.文件包含.md→ php 伪协议 → 日志包含 → session 包含
5.SSRF漏洞.md→ gopher 打 Redis → FastCGI → DNS-rebinding
6.php代码审计.md→ 弱类型 → 变量覆盖 → preg_match 绕过

第三轮(高级):
7.PHP反序列化漏洞总结.md→ POP 链 → phar → 字符逃逸 → 原生类
8.SSTI.md→ Jinja2 → Flask → __subclasses__ 链
9.JWT.md→ None 算法 → 密钥爆破 → KID 注入

Misc 方向:
10.图片隐写.md→ LSB → 宽高爆破 → 盲水印
11.压缩包总结.md→ CRC 爆破 → 明文攻击 → 伪加密
12.音频隐写.md→ 频谱 → DTMF → MP3Stego

配合WP汇总/中的靶场 WP 动手实操,每学一个专题就去靶场打对应题目。

方式四:搭建团队共享知识库
# 1. 部署 Dify / RAGFlow(Docker 一键部署)docker-compose-fdify/docker-compose.yaml up-d# 2. 创建团队知识库,批量导入本项目所有 .md 文件# 3. 团队成员通过 Web UI 或 API 查询curl-XPOST http://your-dify/api/chat\-H"Authorization: Bearer$API_KEY"\-d'{"query": "如何绕过disable_functions执行命令?"}'# 4. 新大赛 WP 持续积累——团队每打一场比赛就把 WP 加到对应目录

📂 完整目录结构

Des-CTF-Knowledge/ │ ├── README.md # 你在看这个 ├── AI-SEARCH-INDEX.md # ⭐ AI Agent 全局检索索引(AI 优先读这个) ├── PAYLOAD-CHEATSHEET.md # ⭐ 10 大类高频 Payload 速查表(做题直接翻) ├── LICENSE # MIT │ ├── 【Web 漏洞深度文章 — 12 篇】 ├── SQL.md # SQL 注入 (2611 行) ├── 命令执行.md # 命令执行/RCE (3463 行) ├── 文件上传漏洞.md # 文件上传总结 (2115 行) ├── 文件包含.md # 文件包含/LFI (2617 行) ├── SSRF漏洞.md # SSRF (1882 行) ├── PHP反序列化漏洞总结.md # PHP 反序列化 (6959 行⭐最大) ├── php代码审计.md # PHP 代码审计 (1641 行) ├── SSTI.md # 服务器模板注入 ├── JWT.md # JWT 攻击 │ ├── 【Misc 方向文章 — 3 篇】 ├── 图片隐写.md # 图片隐写术 ├── 音频隐写.md # 音频隐写术 ├── 压缩包总结.md # 压缩包攻击 │ ├── 【脚本工具 — 50+】 ├── CTF常用脚本及工具/ │ ├── SCRIPTS-INDEX.md # 脚本速查索引 │ ├── RSA综合脚本利用/ # RSA 全场景攻击脚本集 │ ├── Base/ # Base 全家桶 (B16/B32/B64/B85/隐写/异或) │ ├── CRC32校验爆破/ # CRC32 爆破 1-5 字节 │ ├── usb流量/ # USB 键盘/鼠标流量解析 │ ├── TTL隐写/ # TTL 值编解码 │ ├── 频域盲水印/ # 图片频域盲水印 │ ├── 图片爆破宽高/ # PNG IHDR 宽高 CRC 修复 │ ├── steghide爆破密码/ # steghide 字典爆破 │ ├── 字节转二维码/ # 01 矩阵→二维码 │ ├── RGB转图片/ # RGB 元组→图片 │ ├── 文件异或/ # 文件 XOR 操作 │ ├── 日志匹配/ # LFI 日志包含后关键词提取 │ ├── 进制互相转换/ # 多进制转换器 │ ├── 双参数爆破脚本/ # Web 双参数 fuzz │ ├── md5爆破/ # MD5 带通配符还原 │ ├── 维吉尼亚加密/ # 维吉尼亚加解密 │ ├── 变异凯撒/ # 凯撒密码变体 │ ├── ... (40+更多) │ └── python-note.md # Python CTF 常用代码笔记 │ ├── 【历年大赛 WP — 1156 篇】 ├── CTF大赛WP集合/ │ └── articles/ # 386 个大赛的 1156 篇 WP │ ├── 强网杯_xxx.md # ← 按大赛名+题名命名 │ ├── 西湖论剑_xxx.md │ ├── HITCON_xxx.md │ ├── ...(共 1156 个文件) │ ├── 【靶场 WP — 10+ 套】 ├── WP汇总/ │ ├── ctfshow-命令执行wp.md # ctfshow 命令执行全系列 │ ├── ctfshow-文件上传wp.md # ctfshow 文件上传全系列 │ ├── CTfshow-反序序列化wp.md # ctfshow 反序列化全系列 │ ├── ctfshow-SSTI.md # ctfshow SSTI 系列 │ ├── ctfshow-php特性.md # ctfshow PHP 特性系列 │ ├── 各大靶场WP汇总.md # SQLI-LABS 等 │ ├── ssti入门知识点.md # SSTI 入门到进阶 │ ├── Nodejs/ # Nodejs 原型链污染 │ ├── XSS/ # XSS 专项 │ ├── 代码审计/ # 代码审计专项 │ ├── 文件包含/ # 文件包含专项 │ └── 文件上传/ # 文件上传专项 │ └── 【工具速查 — 6 篇】 └── 工具使用/ ├── sqlmap-Cheat-Sheet.md # sqlmap 命令速查 ├── ffuf的使用.md # ffuf fuzz 速查 ├── Dirsearch.md # Dirsearch 目录扫描 ├── Wireshark使用.md # Wireshark 流量分析 ├── tshark使用.md # tshark 命令行分析 └── 内存取证秒杀所有命令.md # Volatility 内存取证

📊 关键词地图(搜什么都能找到)

  • Web 漏洞:SQL 注入 · MySQL 注入 · 联合注入 · 报错注入 · 堆叠注入 · 盲注 · 布尔盲注 · 时间盲注 · 宽字节注入 · 二次注入 · DNS 注入 · WAF 绕过 · 命令执行 · RCE · 反弹 shell · 无回显 · disable_functions · 无字母 RCE · 文件上传 · WebShell · 一句话木马 · 图片马 · .htaccess · 解析漏洞 · 条件竞争 · 文件包含 · LFI · RFI · php 伪协议 · php://filter · php://input · data:// · expect:// · 日志包含 · session 包含 · 临时文件包含 · SSRF · gopher 协议 · dict 协议 · Redis 未授权 · FastCGI · DNS-rebinding · SSTI · Flask · Jinja2 · Twig · Smarty · PHP 反序列化 · POP 链 · phar 反序列化 · wakeup 绕过 · 字符逃逸 · 原生类 · SoapClient · JWT · None 算法 · 密钥爆破 · KID 注入 · JKU · XSS · CSRF · XXE · Nodejs 原型链污染 · PHP 代码审计 · 弱类型 · MD5 碰撞 · preg_match 绕过
  • Misc/隐写:图片隐写 · LSB 隐写 · PNG 结构 · IHDR · GIF 隐写 · JPG 隐写 · 盲水印 · 频域水印 · 音频隐写 · 频谱 · 波形 · DTMF · SSTV · MP3Stego · SilentEye · 压缩包攻击 · ZIP 明文攻击 · CRC 爆破 · 伪加密 · RAR · 流量分析 · pcap · USB 流量 · TTL 隐写 · 曼彻斯特编码 · 内存取证 · Volatility
  • 密码学:RSA · AES · DES · MD5 · SHA · Base64 · Base32 · Base16 · Base85 · 凯撒密码 · 维吉尼亚密码 · 四方密码 · Nihilist · rot13 · Brainfuck · 键盘密码 · 进制转换 · 异或 · 古典密码
  • 逆向:Reverse · xor · 文件异或 · APP 逆向 · jadx · 二进制
  • 综合:CTF · Capture The Flag · 网络安全 · 信息安全 · 渗透测试 · Web 安全 · WriteUp · WP · 靶场 · ctfshow · 知识库 · RAG · AI 大模型 · LLM

❓ 常见问题

Q: 这么多文件,AI 能全部读完吗?
A: AI 不会一次性读全部文件。AI-SEARCH-INDEX.md是索引文件(仅 250 行),AI 先读它定位到具体文章,再按需读取。大文件(如PHP反序列化6959 行)配有.idx.md分段索引,AI 可以用Read offset=行号 limit=行数精准分段读取。

Q: 和其他的 CTF 知识库有什么区别?
A:

  1. 全 Markdown 格式,天然适配 AI/RAG 系统
  2. 1156 篇大赛 WP,数量最多
  3. 每篇文章都带.idx.md分段索引,AI 友好
  4. 50+ 脚本工具即开即用

Q: 文章内容更新到什么时候?
A: 核心漏洞文章覆盖经典技术,WP 收录持续到 2025 年底,2026 年新比赛会持续更新。

Q: 我是新手,应该从哪里开始?
A: 建议看上方「方式三:系统学习 Web 安全」的推荐阅读顺序,从SQL注入开始,配合靶场 WP 动手练习。


🔄 更新计划

  • 12 大核心漏洞专题文章
  • 1156 篇历年大赛 WP
  • 10 大类 Payload 速查表
  • 50+ 脚本工具
  • AI 全局检索索引
  • 持续收录 2026 年新大赛 WP
  • Java 反序列化漏洞专题
  • Go/Node.js 安全专题
  • 部分文章英文翻译

⚠️ 免责声明

本项目仅供网络安全学习、CTF 竞赛训练、授权安全测试使用。

  • ❌ 严禁将其中技术用于未授权的攻击行为
  • ⚠️ 使用本项目即表示你同意遵守所在地法律法规
  • 📎 工具脚本来源于公开收集,版权归原作者所有
  • 📎 WP 文章来源于互联网公开渠道(ctfiot.com 等),仅供学习参考

📄 License

本项目采用 MIT License。知识文章和脚本可自由使用、修改、分发,需保留原作者署名。


⭐ 支持项目

如果你觉得这个项目对你有帮助,请给一个 Star ⭐!

  • 🔖Star— 收藏到你的仓库列表,随时能找到
  • 👀Watch— 订阅更新通知,新 WP/文章第一时间知道
  • 🍴Fork— 二次开发你专属的 CTF 知识库
  • 📢Share— 分享给队友和 CTF 群,一起进步
  • 🐛Issue / PR— 发现错误或想补充内容?欢迎提交!

🌟每一颗 Star 都是我持续更新的动力!如果这个项目帮你解出了某道 CTF 题,欢迎在 Issue 区留言 🙏


🙏 致谢

  • 🧑‍💻 所有 WP 原作者和 CTF 出题人
  • 🌐 ctfiot.com — WP 主要来源
  • 🎯 各靶场平台:ctfshow、SQLI-LABS、upload-labs、BUUCTF、BugKu
  • 🤖 Claude Code — AI 辅助整理与索引构建
  • 每一个 Star 的你!
http://www.cnnetsun.cn/news/3184764.html

相关文章:

  • Terraform 状态文件深度解析:从原理到远程Backend的6大核心作用
  • CloudFormation Stack 概念全解析:从资源集合到自动化编排的核心引擎
  • 第48期 OpenAI的钱都花哪了?Capex支出全景调研
  • 用 100 行代码手搓一个 MCP Server,让 LLM 直接读你本地文件
  • 一个能优化skill的skill能不能优化它自己?——20 亿 token 烧完,我才看懂 AI 在作弊
  • 小米 NAS 火了:它抢的不是群晖,是你家的数据入口
  • 2026年最新八字排盘应用推荐:天乙八字排盘、命枢、问真八字等怎么选?
  • 《从 300 行到 30 万行代码,我学到的 5 个重构教训》
  • 大模型工具调用安全:从开放 API 到可控 Agent 的权限治理
  • MediaCrawler技术解析:免逆向设计的多平台数据采集实战指南
  • 边缘计算在预测性维护中的应用:数据处理不下云
  • Transformer/BERT 位置编码对比:3种主流方案原理与代码实现差异
  • 5步掌握炉石传说脚本:告别繁琐操作,实现智能自动化对战
  • 有一个很好的思路记录一下,创建一个辅助学习的skill
  • 5分钟找回QQ空间全部历史说说的终极指南:GetQzonehistory帮你永久保存青春记忆
  • 38、<简单>编程输入10个正整数,然后自动按从大到小的顺序输出
  • WorkshopDL终极指南:跨平台畅玩Steam创意工坊模组的完整解决方案
  • 终极指南:用DistroAV实现专业NDI网络音视频传输的完整方案
  • 告别漫画加载烦恼:用哔咔漫画下载器打造个人离线图书馆
  • Grafana Dashboard JSON 文件详解
  • 文档下载神器:30+平台免费下载PDF、PPT、Word,告别付费墙和繁琐登录
  • AD20 PCB规则设置实战:6mil信号线、10mil过孔间距与差分对5大关键参数
  • OpenCV Canny 双阈值调参实战:5步法快速定位最优参数组合
  • darknet_ros YOLO v3 与 Gazebo 仿真集成:3 个关键配置与 1 个常见错误排查
  • RMFD 口罩人脸数据集 v1.0 实战:YOLOv8 + ArcFace 模型训练,精度达 95%
  • OpenCV 多目标模板匹配实战:3 步实现非极大值抑制与自适应阈值筛选
  • 基于ICM-42605和PIC18F45K22的嵌入式运动追踪方案
  • 无人机视觉识别与YOLO目标检测实战指南
  • 【人工智能】从博弈树到通用博弈:搜索策略的演进与实战
  • AI Agent平台搭建:从基础设施到架构设计的实战指南