news 2026/7/6 13:33:44

2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库

2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库

CTF 选手的第二大脑 | The Ultimate CTF Knowledge Base for AI & Human

这是一个全网最完整的 CTF 中文知识体系,内容覆盖从入门到国赛的方方面面,专为 CTF 竞赛训练和网络安全学习设计。


📌 本项目包含什么

类别内容详情
漏洞原理学习12 篇深度文章,覆盖 SQL 注入、RCE、文件上传等,累计 2 万+ 行
历年大赛真题 WP强网杯、西湖论剑、网鼎杯等 386 个大赛的1156 篇 WriteUp
做题 Payload 速查10 大类高频 Payload:SQL 注入、XSS、SSTI、命令执行等
现成解题脚本50+ 脚本,覆盖 Base 全家桶、RSA 攻击、CRC 爆破、USB 流量解析等
靶场通关 WPctfshow 全系列、SQLI-LABS、upload-labs 等靶场通关指南
工具速查手册sqlmap、ffuf、Wireshark、tshark、内存取证等工具使用速查
AI 知识库全文 Markdown 格式,天然适配 Claude、ChatGPT、AnythingLLM 等 RAG 系统

🚀 四种使用方式

方式一:导入 AI 大模型做 RAG 知识库 (⭐推荐)

这是本项目相比其他 CTF 资源的最大优势——所有内容都是 Markdown 纯文本,AI 可以直接理解。

  1. 克隆到本地
    gitclone https://github.com/Dest1ny-Sec/Des-CTF-Knowledge.git
  2. 导入你用的 AI 平台
AI 平台导入方法效果
Claude Code / Claude Desktop直接设置工作目录为本项目,AI 自动读取AI-SEARCH-INDEX.md🥇 最佳体验
ChatGPT对话中直接拖入.md文件,或上传到 MyGPTs 知识库单文件
AnythingLLM新建 Workspace → Upload → 选中本项目目录全量索引
Dify / FastGPT知识库 → 导入文档 → 批量上传.md文件全量索引
RAGFlow创建知识库 → 上传文件夹 → 选择通用嵌入模型全量索引
Cherry Studio知识库 → 导入 → 添加文件夹全量索引

RAG 平台推荐分块配置:

  • 分块大小:1000-1500 tokens
  • 重叠:200 tokens
  • 索引模式:高质量嵌入
  • 检索 top_k:5-8

AI 提问示例:

  • ✅ “目标是一道 PHP 反序列化 CTF 题,已知存在 wakeup 绕过,帮我梳理完整利用链”
  • ✅ “找一下 2022-2025 年所有涉及 SQL 二次注入的大赛 WP”
  • ✅ “给我一个文件上传 .htaccess 绕过的最新 Payload”
  • ✅ “这道题 png 图片打不开,帮我用 CRC 爆破修复宽高”
  • ✅ “总结了什么 SSRF 打 Redis 的利用方式?”
方式二:打 CTF 比赛时当场查
# 进入项目目录cdDes-CTF-Knowledge/# 快速定位:先看全局索引catAI-SEARCH-INDEX.md|grep-i"你遇到的问题"# 按漏洞类型搜文章grep-rn"SQL注入\|RCE\|SSRF"--include="*.md".# 搜 Payload(最常用!)grep-A20"SQL注入"PAYLOAD-CHEATSHEET.md# 搜历年同类题目 WPgrep-rl"反序列化\|wakeup"CTF大赛WP集合/articles/|head-10# 需要某个脚本,直接去对应目录lsCTF常用脚本及工具/CRC32校验爆破/ python3 CTF常用脚本及工具/CRC32校验爆破/crc32.py
方式三:系统学习 Web 安全

按推荐顺序阅读核心文章:

第一轮(基础):

  1. SQL.md→ 联合注入 → 报错注入 → 盲注
  2. 命令执行.md→ system/passthru → 反弹 shell → disable_functions 绕过
  3. 文件上传漏洞.md→ 一句话木马 → MIME 绕过 → 解析漏洞

第二轮(进阶):
4.文件包含.md→ php 伪协议 → 日志包含 → session 包含
5.SSRF漏洞.md→ gopher 打 Redis → FastCGI → DNS-rebinding
6.php代码审计.md→ 弱类型 → 变量覆盖 → preg_match 绕过

第三轮(高级):
7.PHP反序列化漏洞总结.md→ POP 链 → phar → 字符逃逸 → 原生类
8.SSTI.md→ Jinja2 → Flask → __subclasses__ 链
9.JWT.md→ None 算法 → 密钥爆破 → KID 注入

Misc 方向:
10.图片隐写.md→ LSB → 宽高爆破 → 盲水印
11.压缩包总结.md→ CRC 爆破 → 明文攻击 → 伪加密
12.音频隐写.md→ 频谱 → DTMF → MP3Stego

配合WP汇总/中的靶场 WP 动手实操,每学一个专题就去靶场打对应题目。

方式四:搭建团队共享知识库
# 1. 部署 Dify / RAGFlow(Docker 一键部署)docker-compose-fdify/docker-compose.yaml up-d# 2. 创建团队知识库,批量导入本项目所有 .md 文件# 3. 团队成员通过 Web UI 或 API 查询curl-XPOST http://your-dify/api/chat\-H"Authorization: Bearer$API_KEY"\-d'{"query": "如何绕过disable_functions执行命令?"}'# 4. 新大赛 WP 持续积累——团队每打一场比赛就把 WP 加到对应目录

📂 完整目录结构

Des-CTF-Knowledge/ │ ├── README.md # 你在看这个 ├── AI-SEARCH-INDEX.md # ⭐ AI Agent 全局检索索引(AI 优先读这个) ├── PAYLOAD-CHEATSHEET.md # ⭐ 10 大类高频 Payload 速查表(做题直接翻) ├── LICENSE # MIT │ ├── 【Web 漏洞深度文章 — 12 篇】 ├── SQL.md # SQL 注入 (2611 行) ├── 命令执行.md # 命令执行/RCE (3463 行) ├── 文件上传漏洞.md # 文件上传总结 (2115 行) ├── 文件包含.md # 文件包含/LFI (2617 行) ├── SSRF漏洞.md # SSRF (1882 行) ├── PHP反序列化漏洞总结.md # PHP 反序列化 (6959 行⭐最大) ├── php代码审计.md # PHP 代码审计 (1641 行) ├── SSTI.md # 服务器模板注入 ├── JWT.md # JWT 攻击 │ ├── 【Misc 方向文章 — 3 篇】 ├── 图片隐写.md # 图片隐写术 ├── 音频隐写.md # 音频隐写术 ├── 压缩包总结.md # 压缩包攻击 │ ├── 【脚本工具 — 50+】 ├── CTF常用脚本及工具/ │ ├── SCRIPTS-INDEX.md # 脚本速查索引 │ ├── RSA综合脚本利用/ # RSA 全场景攻击脚本集 │ ├── Base/ # Base 全家桶 (B16/B32/B64/B85/隐写/异或) │ ├── CRC32校验爆破/ # CRC32 爆破 1-5 字节 │ ├── usb流量/ # USB 键盘/鼠标流量解析 │ ├── TTL隐写/ # TTL 值编解码 │ ├── 频域盲水印/ # 图片频域盲水印 │ ├── 图片爆破宽高/ # PNG IHDR 宽高 CRC 修复 │ ├── steghide爆破密码/ # steghide 字典爆破 │ ├── 字节转二维码/ # 01 矩阵→二维码 │ ├── RGB转图片/ # RGB 元组→图片 │ ├── 文件异或/ # 文件 XOR 操作 │ ├── 日志匹配/ # LFI 日志包含后关键词提取 │ ├── 进制互相转换/ # 多进制转换器 │ ├── 双参数爆破脚本/ # Web 双参数 fuzz │ ├── md5爆破/ # MD5 带通配符还原 │ ├── 维吉尼亚加密/ # 维吉尼亚加解密 │ ├── 变异凯撒/ # 凯撒密码变体 │ ├── ... (40+更多) │ └── python-note.md # Python CTF 常用代码笔记 │ ├── 【历年大赛 WP — 1156 篇】 ├── CTF大赛WP集合/ │ └── articles/ # 386 个大赛的 1156 篇 WP │ ├── 强网杯_xxx.md # ← 按大赛名+题名命名 │ ├── 西湖论剑_xxx.md │ ├── HITCON_xxx.md │ ├── ...(共 1156 个文件) │ ├── 【靶场 WP — 10+ 套】 ├── WP汇总/ │ ├── ctfshow-命令执行wp.md # ctfshow 命令执行全系列 │ ├── ctfshow-文件上传wp.md # ctfshow 文件上传全系列 │ ├── CTfshow-反序序列化wp.md # ctfshow 反序列化全系列 │ ├── ctfshow-SSTI.md # ctfshow SSTI 系列 │ ├── ctfshow-php特性.md # ctfshow PHP 特性系列 │ ├── 各大靶场WP汇总.md # SQLI-LABS 等 │ ├── ssti入门知识点.md # SSTI 入门到进阶 │ ├── Nodejs/ # Nodejs 原型链污染 │ ├── XSS/ # XSS 专项 │ ├── 代码审计/ # 代码审计专项 │ ├── 文件包含/ # 文件包含专项 │ └── 文件上传/ # 文件上传专项 │ └── 【工具速查 — 6 篇】 └── 工具使用/ ├── sqlmap-Cheat-Sheet.md # sqlmap 命令速查 ├── ffuf的使用.md # ffuf fuzz 速查 ├── Dirsearch.md # Dirsearch 目录扫描 ├── Wireshark使用.md # Wireshark 流量分析 ├── tshark使用.md # tshark 命令行分析 └── 内存取证秒杀所有命令.md # Volatility 内存取证

📊 关键词地图(搜什么都能找到)

  • Web 漏洞:SQL 注入 · MySQL 注入 · 联合注入 · 报错注入 · 堆叠注入 · 盲注 · 布尔盲注 · 时间盲注 · 宽字节注入 · 二次注入 · DNS 注入 · WAF 绕过 · 命令执行 · RCE · 反弹 shell · 无回显 · disable_functions · 无字母 RCE · 文件上传 · WebShell · 一句话木马 · 图片马 · .htaccess · 解析漏洞 · 条件竞争 · 文件包含 · LFI · RFI · php 伪协议 · php://filter · php://input · data:// · expect:// · 日志包含 · session 包含 · 临时文件包含 · SSRF · gopher 协议 · dict 协议 · Redis 未授权 · FastCGI · DNS-rebinding · SSTI · Flask · Jinja2 · Twig · Smarty · PHP 反序列化 · POP 链 · phar 反序列化 · wakeup 绕过 · 字符逃逸 · 原生类 · SoapClient · JWT · None 算法 · 密钥爆破 · KID 注入 · JKU · XSS · CSRF · XXE · Nodejs 原型链污染 · PHP 代码审计 · 弱类型 · MD5 碰撞 · preg_match 绕过
  • Misc/隐写:图片隐写 · LSB 隐写 · PNG 结构 · IHDR · GIF 隐写 · JPG 隐写 · 盲水印 · 频域水印 · 音频隐写 · 频谱 · 波形 · DTMF · SSTV · MP3Stego · SilentEye · 压缩包攻击 · ZIP 明文攻击 · CRC 爆破 · 伪加密 · RAR · 流量分析 · pcap · USB 流量 · TTL 隐写 · 曼彻斯特编码 · 内存取证 · Volatility
  • 密码学:RSA · AES · DES · MD5 · SHA · Base64 · Base32 · Base16 · Base85 · 凯撒密码 · 维吉尼亚密码 · 四方密码 · Nihilist · rot13 · Brainfuck · 键盘密码 · 进制转换 · 异或 · 古典密码
  • 逆向:Reverse · xor · 文件异或 · APP 逆向 · jadx · 二进制
  • 综合:CTF · Capture The Flag · 网络安全 · 信息安全 · 渗透测试 · Web 安全 · WriteUp · WP · 靶场 · ctfshow · 知识库 · RAG · AI 大模型 · LLM

❓ 常见问题

Q: 这么多文件,AI 能全部读完吗?
A: AI 不会一次性读全部文件。AI-SEARCH-INDEX.md是索引文件(仅 250 行),AI 先读它定位到具体文章,再按需读取。大文件(如PHP反序列化6959 行)配有.idx.md分段索引,AI 可以用Read offset=行号 limit=行数精准分段读取。

Q: 和其他的 CTF 知识库有什么区别?
A:

  1. 全 Markdown 格式,天然适配 AI/RAG 系统
  2. 1156 篇大赛 WP,数量最多
  3. 每篇文章都带.idx.md分段索引,AI 友好
  4. 50+ 脚本工具即开即用

Q: 文章内容更新到什么时候?
A: 核心漏洞文章覆盖经典技术,WP 收录持续到 2025 年底,2026 年新比赛会持续更新。

Q: 我是新手,应该从哪里开始?
A: 建议看上方「方式三:系统学习 Web 安全」的推荐阅读顺序,从SQL注入开始,配合靶场 WP 动手练习。


🔄 更新计划

  • 12 大核心漏洞专题文章
  • 1156 篇历年大赛 WP
  • 10 大类 Payload 速查表
  • 50+ 脚本工具
  • AI 全局检索索引
  • 持续收录 2026 年新大赛 WP
  • Java 反序列化漏洞专题
  • Go/Node.js 安全专题
  • 部分文章英文翻译

⚠️ 免责声明

本项目仅供网络安全学习、CTF 竞赛训练、授权安全测试使用。

  • ❌ 严禁将其中技术用于未授权的攻击行为
  • ⚠️ 使用本项目即表示你同意遵守所在地法律法规
  • 📎 工具脚本来源于公开收集,版权归原作者所有
  • 📎 WP 文章来源于互联网公开渠道(ctfiot.com 等),仅供学习参考

📄 License

本项目采用 MIT License。知识文章和脚本可自由使用、修改、分发,需保留原作者署名。


⭐ 支持项目

如果你觉得这个项目对你有帮助,请给一个 Star ⭐!

  • 🔖Star— 收藏到你的仓库列表,随时能找到
  • 👀Watch— 订阅更新通知,新 WP/文章第一时间知道
  • 🍴Fork— 二次开发你专属的 CTF 知识库
  • 📢Share— 分享给队友和 CTF 群,一起进步
  • 🐛Issue / PR— 发现错误或想补充内容?欢迎提交!

🌟每一颗 Star 都是我持续更新的动力!如果这个项目帮你解出了某道 CTF 题,欢迎在 Issue 区留言 🙏


🙏 致谢

  • 🧑‍💻 所有 WP 原作者和 CTF 出题人
  • 🌐 ctfiot.com — WP 主要来源
  • 🎯 各靶场平台:ctfshow、SQLI-LABS、upload-labs、BUUCTF、BugKu
  • 🤖 Claude Code — AI 辅助整理与索引构建
  • 每一个 Star 的你!
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/6 13:28:40

Terraform 状态文件深度解析:从原理到远程Backend的6大核心作用

Terraform 状态文件深度解析:从原理到远程Backend的6大核心作用📈 状态文件工作原理流程图一、核心概念:状态文件的本质是什么?1. 定义2. 状态文件记录了什么?二、六大核心作用:状态文件为什么不可或缺&…

作者头像 李华
网站建设 2026/7/6 13:28:16

CloudFormation Stack 概念全解析:从资源集合到自动化编排的核心引擎

CloudFormation Stack 概念全解析:从资源集合到自动化编排的核心引擎📈 Stack 生命周期与工作流程图一、核心概念:Stack到底是什么?1. 官方定义与通俗理解2. Stack的构成三要素二、Stack的6大主要用途用途1:统一生命周…

作者头像 李华
网站建设 2026/7/6 13:26:16

第48期 OpenAI的钱都花哪了?Capex支出全景调研

📢 本文同步发布于「阿水助理小Q」,每日一篇AI基础设施深度分析,欢迎关注。 OpenAI的钱都花哪了?Capex支出全景调研 如果你关注AI行业,一定听过一个数字——OpenAI计划2026年在计算上花500亿美元。这不是大模型训练的成…

作者头像 李华
网站建设 2026/7/6 13:25:41

用 100 行代码手搓一个 MCP Server,让 LLM 直接读你本地文件

实战派:从零实现一个文件读取 MCP,搞懂协议、通信与 Agent 集成 为什么你需要关心 MCP? 我们正处在 AI Agent 爆发的前夜。LLM 再强大,如果它只能回答你“脑内”的知识,那它就是个昂贵的百科全书。真正的 Agent 必须能…

作者头像 李华
网站建设 2026/7/6 13:20:39

小米 NAS 火了:它抢的不是群晖,是你家的数据入口

我看到小米这台 Xiaomi 智能存储 的时候,第一反应不是:“小米终于也做 NAS 了。”我第一反应是:NAS 这个东西,可能真的要从极客圈走进普通家庭了。这两个判断不一样。如果只是 “小米做 NAS”,那就是一个数码新品。大家…

作者头像 李华