5个免费练习黑客技术的网站！_考cisp-pte推荐的ctf网站

前言

大家好，我是小白哥，最近有小伙伴在微信上问我：有没有练习CTF的地方？

CTF（Capture The Flag）中文翻译就是夺旗比赛，这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。

比赛通过技术问题闯关形式，获取题目的Flag，从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。

CTF起源于1996年DEFCON全球黑客大会，发展至今，已经成为全球范围网络安全圈流行的竞赛形式。注意，CTF不是一个比赛的名字，而是一种比赛的形式。全世界每年都会展开非常多大大小小的CTF比赛。

CTF对新手，尤其是学生一族学习网络安全有非常大的帮助，今天就给大家推荐一些CTF练手的网站，都是不用花钱免费使用哦！

1、JarvisOJ

网址：https://www.jarvisoj.com/

JarvisOJ是浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统。

JarvisOJ的平台上的题目主要由作者所参加过的各类比赛中的题目在征得主办方同意的前提下进行改变整合，以及部分是网站作者自己原创的题目。

2、BUUCTF

网址：https://buuoj.cn/challenges

这是安恒搭建的网安学习平台，题目质量还是很不错的：

3、websec

网址：http://www.websec.fr

这是一个国外的网站，从名字也可以看出，偏向于Web安全方向：

4、ringzeroctf

这也是一个国外的网站，方向覆盖更加全面，代码审计、逆向分析、 漏洞攻击、Web、系统安全等等都有涉及。

5、wargames

基于游戏的让你学习安全技术和概念的黑客网站。

网址：http://overthewire.org/wargames/

这么多学习的网站，还不赶紧收藏下来？

最后再聊几句，CTF虽好，但也不用过度食用。初学者通过这类题目来开阔眼界，巩固知识还是很有用，但CTF的题目与实际工作中遇到的问题毕竟还是存在不少差距，所以度过初学阶段后要更多以锻炼实际工作能力为主。

学会网络安全，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取