渗透学习
This post is not yet available in English. Showing the original version.
February 6, 2025
Table of Contents
Table of Contents
🛡 CTF 学习计划
GPT给的
📌 第 1 阶段:环境搭建
| 任务 | 推荐资源 |
|---|---|
| 安装 Kali Linux(VMware/VirtualBox) | Kali 官方网站 |
| 配置 Web 渗透工具(Burp Suite, sqlmap) | Burp Suite 文档, sqlmap GitHub |
| 安装 pwn 调试工具(gdb, pwndbg, ropper) | pwndbg GitHub, Ropper 工具 |
🔥 第 2 阶段:Web 渗透基础
| 任务 | 推荐资源 |
|---|---|
| 在 DVWA 练习 SQL 注入,使用 sqlmap | DVWA 靶场, sqlmap 教程 |
| 学习 XSS(反射型、存储型、DOM XSS) | XSS 平台 xsshunter, OWASP XSS Guide |
| 练习 Webshell 上传绕过 | Hack The Box Webshell 题目 |
| 学习 SSRF(服务器端请求伪造) | SSRF 实战教程 |
| 在 HackTheBox 里尝试一个 Web 靶机 | HackTheBox 入口 |
💀 第 2 阶段:Pwn 漏洞利用
| 任务 | 推荐资源 |
|---|---|
| 学习基础缓冲区溢出(Buffer Overflow) | pwnable.kr 官网 |
| 使用 gdb 调试 pwnable.kr 的基础题 | GDB 使用手册 |
| 学习格式化字符串漏洞(Format String) | 格式化字符串漏洞 CTF 题解 |
| 练习 ROP,利用返回地址执行 shell | ROP Emporium 练习 |
🚀 第 3 阶段:真实漏洞研究
| 任务 | 推荐资源 |
|---|---|
| 在 Exploit-DB 找一个 CVE 漏洞复现 | Exploit-DB |
| 学习 CVE 漏洞利用的 PoC 编写 | CVE Details |
| 尝试写自己的简单 Exploit | Python 编写 Exploit 教程 |
| 挑战 HackTheBox 里的真实靶机 | HackTheBox 挑战列表 |
🎯 学习方法建议
- 每个阶段至少完成 3-5 个任务后再进入下一阶段
- 遇到问题时,优先查找 Writeup(题解),然后自己尝试
- 可以在博客或笔记中记录每个阶段的收获
- 如果有不懂的,去 CTFHub / XCTF 社区交流
- 最重要的是,动手实操,不只是看理论!