2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库
2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库
CTF 选手的第二大脑 | The Ultimate CTF Knowledge Base for AI & Human
这是一个全网最完整的 CTF 中文知识体系,内容覆盖从入门到国赛的方方面面,专为 CTF 竞赛训练和网络安全学习设计。
📌 本项目包含什么
| 类别 | 内容详情 |
|---|---|
| 漏洞原理学习 | 12 篇深度文章,覆盖 SQL 注入、RCE、文件上传等,累计 2 万+ 行 |
| 历年大赛真题 WP | 强网杯、西湖论剑、网鼎杯等 386 个大赛的1156 篇 WriteUp |
| 做题 Payload 速查 | 10 大类高频 Payload:SQL 注入、XSS、SSTI、命令执行等 |
| 现成解题脚本 | 50+ 脚本,覆盖 Base 全家桶、RSA 攻击、CRC 爆破、USB 流量解析等 |
| 靶场通关 WP | ctfshow 全系列、SQLI-LABS、upload-labs 等靶场通关指南 |
| 工具速查手册 | sqlmap、ffuf、Wireshark、tshark、内存取证等工具使用速查 |
| AI 知识库 | 全文 Markdown 格式,天然适配 Claude、ChatGPT、AnythingLLM 等 RAG 系统 |
🚀 四种使用方式
方式一:导入 AI 大模型做 RAG 知识库 (⭐推荐)
这是本项目相比其他 CTF 资源的最大优势——所有内容都是 Markdown 纯文本,AI 可以直接理解。
- 克隆到本地
gitclone https://github.com/Dest1ny-Sec/Des-CTF-Knowledge.git - 导入你用的 AI 平台
| AI 平台 | 导入方法 | 效果 |
|---|---|---|
| Claude Code / Claude Desktop | 直接设置工作目录为本项目,AI 自动读取AI-SEARCH-INDEX.md | 🥇 最佳体验 |
| ChatGPT | 对话中直接拖入.md文件,或上传到 MyGPTs 知识库 | 单文件 |
| AnythingLLM | 新建 Workspace → Upload → 选中本项目目录 | 全量索引 |
| Dify / FastGPT | 知识库 → 导入文档 → 批量上传.md文件 | 全量索引 |
| RAGFlow | 创建知识库 → 上传文件夹 → 选择通用嵌入模型 | 全量索引 |
| Cherry Studio | 知识库 → 导入 → 添加文件夹 | 全量索引 |
RAG 平台推荐分块配置:
- 分块大小:1000-1500 tokens
- 重叠:200 tokens
- 索引模式:高质量嵌入
- 检索 top_k:5-8
AI 提问示例:
- ✅ “目标是一道 PHP 反序列化 CTF 题,已知存在 wakeup 绕过,帮我梳理完整利用链”
- ✅ “找一下 2022-2025 年所有涉及 SQL 二次注入的大赛 WP”
- ✅ “给我一个文件上传 .htaccess 绕过的最新 Payload”
- ✅ “这道题 png 图片打不开,帮我用 CRC 爆破修复宽高”
- ✅ “总结了什么 SSRF 打 Redis 的利用方式?”
方式二:打 CTF 比赛时当场查
# 进入项目目录cdDes-CTF-Knowledge/# 快速定位:先看全局索引catAI-SEARCH-INDEX.md|grep-i"你遇到的问题"# 按漏洞类型搜文章grep-rn"SQL注入\|RCE\|SSRF"--include="*.md".# 搜 Payload(最常用!)grep-A20"SQL注入"PAYLOAD-CHEATSHEET.md# 搜历年同类题目 WPgrep-rl"反序列化\|wakeup"CTF大赛WP集合/articles/|head-10# 需要某个脚本,直接去对应目录lsCTF常用脚本及工具/CRC32校验爆破/ python3 CTF常用脚本及工具/CRC32校验爆破/crc32.py方式三:系统学习 Web 安全
按推荐顺序阅读核心文章:
第一轮(基础):
SQL.md→ 联合注入 → 报错注入 → 盲注命令执行.md→ system/passthru → 反弹 shell → disable_functions 绕过文件上传漏洞.md→ 一句话木马 → MIME 绕过 → 解析漏洞
第二轮(进阶):
4.文件包含.md→ php 伪协议 → 日志包含 → session 包含
5.SSRF漏洞.md→ gopher 打 Redis → FastCGI → DNS-rebinding
6.php代码审计.md→ 弱类型 → 变量覆盖 → preg_match 绕过
第三轮(高级):
7.PHP反序列化漏洞总结.md→ POP 链 → phar → 字符逃逸 → 原生类
8.SSTI.md→ Jinja2 → Flask → __subclasses__ 链
9.JWT.md→ None 算法 → 密钥爆破 → KID 注入
Misc 方向:
10.图片隐写.md→ LSB → 宽高爆破 → 盲水印
11.压缩包总结.md→ CRC 爆破 → 明文攻击 → 伪加密
12.音频隐写.md→ 频谱 → DTMF → MP3Stego
配合WP汇总/中的靶场 WP 动手实操,每学一个专题就去靶场打对应题目。
方式四:搭建团队共享知识库
# 1. 部署 Dify / RAGFlow(Docker 一键部署)docker-compose-fdify/docker-compose.yaml up-d# 2. 创建团队知识库,批量导入本项目所有 .md 文件# 3. 团队成员通过 Web UI 或 API 查询curl-XPOST http://your-dify/api/chat\-H"Authorization: Bearer$API_KEY"\-d'{"query": "如何绕过disable_functions执行命令?"}'# 4. 新大赛 WP 持续积累——团队每打一场比赛就把 WP 加到对应目录📂 完整目录结构
Des-CTF-Knowledge/ │ ├── README.md # 你在看这个 ├── AI-SEARCH-INDEX.md # ⭐ AI Agent 全局检索索引(AI 优先读这个) ├── PAYLOAD-CHEATSHEET.md # ⭐ 10 大类高频 Payload 速查表(做题直接翻) ├── LICENSE # MIT │ ├── 【Web 漏洞深度文章 — 12 篇】 ├── SQL.md # SQL 注入 (2611 行) ├── 命令执行.md # 命令执行/RCE (3463 行) ├── 文件上传漏洞.md # 文件上传总结 (2115 行) ├── 文件包含.md # 文件包含/LFI (2617 行) ├── SSRF漏洞.md # SSRF (1882 行) ├── PHP反序列化漏洞总结.md # PHP 反序列化 (6959 行⭐最大) ├── php代码审计.md # PHP 代码审计 (1641 行) ├── SSTI.md # 服务器模板注入 ├── JWT.md # JWT 攻击 │ ├── 【Misc 方向文章 — 3 篇】 ├── 图片隐写.md # 图片隐写术 ├── 音频隐写.md # 音频隐写术 ├── 压缩包总结.md # 压缩包攻击 │ ├── 【脚本工具 — 50+】 ├── CTF常用脚本及工具/ │ ├── SCRIPTS-INDEX.md # 脚本速查索引 │ ├── RSA综合脚本利用/ # RSA 全场景攻击脚本集 │ ├── Base/ # Base 全家桶 (B16/B32/B64/B85/隐写/异或) │ ├── CRC32校验爆破/ # CRC32 爆破 1-5 字节 │ ├── usb流量/ # USB 键盘/鼠标流量解析 │ ├── TTL隐写/ # TTL 值编解码 │ ├── 频域盲水印/ # 图片频域盲水印 │ ├── 图片爆破宽高/ # PNG IHDR 宽高 CRC 修复 │ ├── steghide爆破密码/ # steghide 字典爆破 │ ├── 字节转二维码/ # 01 矩阵→二维码 │ ├── RGB转图片/ # RGB 元组→图片 │ ├── 文件异或/ # 文件 XOR 操作 │ ├── 日志匹配/ # LFI 日志包含后关键词提取 │ ├── 进制互相转换/ # 多进制转换器 │ ├── 双参数爆破脚本/ # Web 双参数 fuzz │ ├── md5爆破/ # MD5 带通配符还原 │ ├── 维吉尼亚加密/ # 维吉尼亚加解密 │ ├── 变异凯撒/ # 凯撒密码变体 │ ├── ... (40+更多) │ └── python-note.md # Python CTF 常用代码笔记 │ ├── 【历年大赛 WP — 1156 篇】 ├── CTF大赛WP集合/ │ └── articles/ # 386 个大赛的 1156 篇 WP │ ├── 强网杯_xxx.md # ← 按大赛名+题名命名 │ ├── 西湖论剑_xxx.md │ ├── HITCON_xxx.md │ ├── ...(共 1156 个文件) │ ├── 【靶场 WP — 10+ 套】 ├── WP汇总/ │ ├── ctfshow-命令执行wp.md # ctfshow 命令执行全系列 │ ├── ctfshow-文件上传wp.md # ctfshow 文件上传全系列 │ ├── CTfshow-反序序列化wp.md # ctfshow 反序列化全系列 │ ├── ctfshow-SSTI.md # ctfshow SSTI 系列 │ ├── ctfshow-php特性.md # ctfshow PHP 特性系列 │ ├── 各大靶场WP汇总.md # SQLI-LABS 等 │ ├── ssti入门知识点.md # SSTI 入门到进阶 │ ├── Nodejs/ # Nodejs 原型链污染 │ ├── XSS/ # XSS 专项 │ ├── 代码审计/ # 代码审计专项 │ ├── 文件包含/ # 文件包含专项 │ └── 文件上传/ # 文件上传专项 │ └── 【工具速查 — 6 篇】 └── 工具使用/ ├── sqlmap-Cheat-Sheet.md # sqlmap 命令速查 ├── ffuf的使用.md # ffuf fuzz 速查 ├── Dirsearch.md # Dirsearch 目录扫描 ├── Wireshark使用.md # Wireshark 流量分析 ├── tshark使用.md # tshark 命令行分析 └── 内存取证秒杀所有命令.md # Volatility 内存取证📊 关键词地图(搜什么都能找到)
- Web 漏洞:SQL 注入 · MySQL 注入 · 联合注入 · 报错注入 · 堆叠注入 · 盲注 · 布尔盲注 · 时间盲注 · 宽字节注入 · 二次注入 · DNS 注入 · WAF 绕过 · 命令执行 · RCE · 反弹 shell · 无回显 · disable_functions · 无字母 RCE · 文件上传 · WebShell · 一句话木马 · 图片马 · .htaccess · 解析漏洞 · 条件竞争 · 文件包含 · LFI · RFI · php 伪协议 · php://filter · php://input · data:// · expect:// · 日志包含 · session 包含 · 临时文件包含 · SSRF · gopher 协议 · dict 协议 · Redis 未授权 · FastCGI · DNS-rebinding · SSTI · Flask · Jinja2 · Twig · Smarty · PHP 反序列化 · POP 链 · phar 反序列化 · wakeup 绕过 · 字符逃逸 · 原生类 · SoapClient · JWT · None 算法 · 密钥爆破 · KID 注入 · JKU · XSS · CSRF · XXE · Nodejs 原型链污染 · PHP 代码审计 · 弱类型 · MD5 碰撞 · preg_match 绕过
- Misc/隐写:图片隐写 · LSB 隐写 · PNG 结构 · IHDR · GIF 隐写 · JPG 隐写 · 盲水印 · 频域水印 · 音频隐写 · 频谱 · 波形 · DTMF · SSTV · MP3Stego · SilentEye · 压缩包攻击 · ZIP 明文攻击 · CRC 爆破 · 伪加密 · RAR · 流量分析 · pcap · USB 流量 · TTL 隐写 · 曼彻斯特编码 · 内存取证 · Volatility
- 密码学:RSA · AES · DES · MD5 · SHA · Base64 · Base32 · Base16 · Base85 · 凯撒密码 · 维吉尼亚密码 · 四方密码 · Nihilist · rot13 · Brainfuck · 键盘密码 · 进制转换 · 异或 · 古典密码
- 逆向:Reverse · xor · 文件异或 · APP 逆向 · jadx · 二进制
- 综合:CTF · Capture The Flag · 网络安全 · 信息安全 · 渗透测试 · Web 安全 · WriteUp · WP · 靶场 · ctfshow · 知识库 · RAG · AI 大模型 · LLM
❓ 常见问题
Q: 这么多文件,AI 能全部读完吗?
A: AI 不会一次性读全部文件。AI-SEARCH-INDEX.md是索引文件(仅 250 行),AI 先读它定位到具体文章,再按需读取。大文件(如PHP反序列化6959 行)配有.idx.md分段索引,AI 可以用Read offset=行号 limit=行数精准分段读取。
Q: 和其他的 CTF 知识库有什么区别?
A:
- 全 Markdown 格式,天然适配 AI/RAG 系统
- 1156 篇大赛 WP,数量最多
- 每篇文章都带
.idx.md分段索引,AI 友好 - 50+ 脚本工具即开即用
Q: 文章内容更新到什么时候?
A: 核心漏洞文章覆盖经典技术,WP 收录持续到 2025 年底,2026 年新比赛会持续更新。
Q: 我是新手,应该从哪里开始?
A: 建议看上方「方式三:系统学习 Web 安全」的推荐阅读顺序,从SQL注入开始,配合靶场 WP 动手练习。
🔄 更新计划
- 12 大核心漏洞专题文章
- 1156 篇历年大赛 WP
- 10 大类 Payload 速查表
- 50+ 脚本工具
- AI 全局检索索引
- 持续收录 2026 年新大赛 WP
- Java 反序列化漏洞专题
- Go/Node.js 安全专题
- 部分文章英文翻译
⚠️ 免责声明
本项目仅供网络安全学习、CTF 竞赛训练、授权安全测试使用。
- ❌ 严禁将其中技术用于未授权的攻击行为
- ⚠️ 使用本项目即表示你同意遵守所在地法律法规
- 📎 工具脚本来源于公开收集,版权归原作者所有
- 📎 WP 文章来源于互联网公开渠道(ctfiot.com 等),仅供学习参考
📄 License
本项目采用 MIT License。知识文章和脚本可自由使用、修改、分发,需保留原作者署名。
⭐ 支持项目
如果你觉得这个项目对你有帮助,请给一个 Star ⭐!
- 🔖Star— 收藏到你的仓库列表,随时能找到
- 👀Watch— 订阅更新通知,新 WP/文章第一时间知道
- 🍴Fork— 二次开发你专属的 CTF 知识库
- 📢Share— 分享给队友和 CTF 群,一起进步
- 🐛Issue / PR— 发现错误或想补充内容?欢迎提交!
🌟每一颗 Star 都是我持续更新的动力!如果这个项目帮你解出了某道 CTF 题,欢迎在 Issue 区留言 🙏
🙏 致谢
- 🧑💻 所有 WP 原作者和 CTF 出题人
- 🌐 ctfiot.com — WP 主要来源
- 🎯 各靶场平台:ctfshow、SQLI-LABS、upload-labs、BUUCTF、BugKu
- 🤖 Claude Code — AI 辅助整理与索引构建
- ⭐每一个 Star 的你!
