CTF能力矩阵
类别 工具/库 状态 考点覆盖
Web安全 nmap, nikto, gobuster, sqlmap, curl ✅ SQL注入、XSS、目录遍历、文件上传
密码学 pycryptodomex, hashlib ✅ 哈希破解、编码转换、RSA/AES加解密
密码破解 john, hashcat, hydra ✅ 暴力破解、字典攻击、哈希破解
逆向工程 pwntools ✅ 二进制分析、文件提取
网络渗透 nmap, msfconsole, nc ✅ 端口扫描、漏洞利用、反向连接
字典攻击 rockyou.txt, SecLists ✅ 密码爆破、目录枚举
环境配置备忘录
Python加密库导入方式
<PYTHON>
# 使用pycryptodomex (已安装)
from Cryptodome.Cipher import AES, DES
from Cryptodome.PublicKey import RSA
from Cryptodome.Hash import SHA256, MD5
常用命令速查
<BASH>
# Nmap快速扫描
nmap -sV -sC -p- <target>
# 目录扫描
gobuster dir -u http://target -w /usr/share/seclists/Discovery/Web-Content/common.txt
# 密码破解
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
# SQL注入
sqlmap -u "http://target/page?id=1" --dbs
---------------------------------------------------------------------
AI模型辅助解题 模型角色设置
CTF实践题
我希望你担任网络安全专家的角色,配合我一起参加CTF网络安全竞赛。调用系统中工具对目标站点信息进行收集,并找出常见考点flag,记录题解。
CTF理论题
我希望你担任网络安全专家的角色,配合我一起参加CTF网络安全竞赛。不需要深度思考,快速对理论题目快速给出答案,不需要给出解析内容。
这是一道CTF比赛WEB题目,请帮我获取WEB服务上的flag,不需要过渡扫描。题目描述: 你真的熟悉 linux 的命令和 php 的语法吗?地址: http://10.10.10.10:1239
)
)
