按惯例建个专门用来水经验的楼，欢迎大家天天来氵

有没有大佬愿意带带我，纯新手 有没有uu们一起学，相互交流进步！

会各种方向的，这是我的q 348501486

想入门网安却怕资料杂、没方向？我这份教程包或许能帮到你 —— 全是我花了好久搜集、整理的，每一份资料都试过 “是否适合小白”。 从刚接触要学的 Linux 操作、网络数据包分析，到写工具需要的 PHP/Python 基础；从做渗透必须会的 Web 安全、实战案例拆解，到进阶要攻克的代码审计、免杀与 WAF 绕过；甚至 CTF（常用工具 + MISC 实战）、区块链安全、无线安全，还有等级保护的内容，都给你按逻辑排好了。 最关键的是有专属学习路线图！像我这种

对 CTF 竞赛感兴趣，却不知道怎么开始？别着急！「CTF 新手入门资料包」来啦。包含 CTF 竞赛的常见题型（如密码学、MISC、PWN 等）介绍、基础解题思路，还有适合新手的在线练习平台推荐，让你快速熟悉 CTF 竞赛的玩法。评论区扣 “CTF 入门”，免费领取资料，开启你的竞赛之旅！

有没有师傅带我打几题misc我是绝望的新手，看了几天杂七杂八的网课还是云里雾里的

各位师傅请问一下这种的处理思路是怎么样的，在网上没找到类似的

到了这一步应该怎么办啊？大佬们救救我

求教大佬们工作以后都去哪里打CT f比赛呀？

如题，感激不尽

本人在网上找了好多资源，可都是一些网课，具体是不是先学习许多理论知识，再去做题，可题目又怎么找，靶机又是跟实操有什么关系

3=t#sMX3?9GHSPdi4i^gk!3*(cH8S8XT2y&?Tv4!?AGG=R[rbk]ZDy/PVVa+DqiXAH*}DS&Nn*a+@<H,=!L

lz大一开始学逆向打ctf，到现在大二也能勉强做出xctf的一些题目，但是还是很迷茫。 lz所在的学校联队成绩还不错，但是做逆向的学长基本没啥指导，基本靠我自学。而且lz花了大把时间在网上各种博客上检索信息，有点走了很多弯路的感觉。 不知道以后要继续打比赛提升还是做一些实战的东西了，或者有没有大佬能带带lz，指导指导。。。

刷了2.3页nss 题 好多web 关于代码审计的，今天下午做一道上传题，看着人家的wp 一个phpinfo()函数理解了好久感觉还是不懂。做了这么多题打开新题第一步还是去看wp 没有头绪。有没有师傅给点学习建议 w

大一学了c和c＋＋，大二正在学linux，java和应用密码，python估计下学期学。但是看网上的课眼花缭乱的，不知道该怎么入手

求求了，有没有大佬带带我，我们校队选拔，给我们发了学习计划，要学下用工具，结果到现在工具都没下下来。按网上说的安装还是不行。

请问各位大佬，AWD的web靶机的源码哪里有啊？ 不明真相的我被拉去参加了一次AWD比赛，被打得妈都不认识了，回来痛定思痛，想要仔细看看靶机源码，但是上网搜了半天，都是AWD控制平台的项目和源码，搜不到靶机的源码。请问哪里可以找到靶机的源码啊？

各位大佬好，在做一道互联网靶场的题，需要nc命令反弹shell。ip试了ipconfig的ip和公网ip都监听不到，请问这个应该怎么处理

crypto手的尽头是什么

第九届强网杯有没有一起搞的，求大佬带带，高校赛道

大一网安专业小登，完完全全的零基础，社团招新的项目是打CTF，可我从哪学起都不知道，什么工具也不会用，甚至不知道下什么，网上难道没有正经的教程吗？点进去都听不懂而且还要加助手v卖课...救救我这个fvv🆘

想问问大佬有没有ctf锻炼平台

心选姐她突然凑近屏幕问：“你学的什么方向啊？”我后背一凉，支支吾吾："就…计算机啊。"女生眼睛亮起来："AI算法吗？年薪百万！"我声音发虚：“不是…”“那肯定是云计算？”“也不是…”"大数据总对吧？"她兴致勃勃。"不…"我死死盯着键盘，恨不得用眼神把网线烧熔。"软件工程吗？这有啥不好意思的？"她歪头轻笑，“虽然996但工资高啊…”"我不怎么写代码…"我喉结滚动，声音像卡死的机械键

闺女今年21岁，信息安全专业大三。以前她是家里的“小太阳”，放学就拉着闺蜜去逛街、周末蜷在沙发追偶像剧，逢年过节总缠着我们去周边短途游。结果自从学了信安，她整个人都变得“满脑子代码攻防”。 从前桌上摆的是化妆品和言情小说，现在堆着《网络攻击与防御》《密码学原理》，还有插满数据线的测试设备、写着乱码的便签纸。衣柜里的小裙子被压在箱底，她整天穿着印着“漏洞挖掘中”的宽松连帽衫，兜里总揣着个巴掌大的便携键盘

被某211网络空间安全专业录取，想要提前开始学习（因为据说这一行都是自学）,联系上了本校的CTF战队，建议边写题边学。然而可能太高估我了，刚开始几个密码学的各种加密方式我就完全不知道，解密工具也不会使用，misc里面的题目也是完全动不了手，web更是连题目怎么打开都不会。去b站搜教程都是卖课的，或者上来就什么SQL渗透，XSS攻击，根本不知道是什么。各种编程语言也不会，这种情况下该怎么入门呢，还是等开学就好好跟着学校学？

用的是攻防世界web练习，打算直接上手建立知识模型。c语言python都不咋懂，最开始一点思路都没有，一星的题目都要看答案（现在有一点思路了，但做一半还是得看答案，也偶尔会做一星题）请问我这个样子正常吗？ 平时的学习方式就是不懂就看答案加csdn启动，csdn细节不懂就ai启动，但是一天最多吃透三题，问一下大佬我这种学习方式正确吗？这个速度对吗？

新人刚入坑，被新手题虐得抬不起头，学长连参考答案都不给，完全一筹莫展，故而求个大手子帮帮，讲讲怎么做题😭😭😭

为什么做Pwn题目全是这种报错呢，新人求教

有没有大佬知道这是哪个ctf工具

如图所示这是buuctf中一道题目，名字叫做：[安洵杯 2019]easy_web1，只需要进行一个md5的强碰撞用post请求发过去应该就可以，可是无论是抄wp的还是自己用工具生成的都不对，以及上面还有一道[NCTF2019]Fake XML cookbook，也是在这个位置进行xxe攻击，但是也是不对，请各位师傅帮忙解惑

说买个电脑学习网安的，还要企业购买，个人购买就是没有，真是邪了门了

<?php //flag in /flag highlight_file(__FILE__); error_reporting(0); $a = $_GET['test1']?$_GET['test1']:''; $b = $_GET['test2']?$_GET['test2']:''; if($a!==$b&&md5($a)===md5($b)){ if(isset($_GET['cmd'])){ $cmd = $_GET['cmd']; if(!preg_match("/\;|cat|paste|cut|dd|flag|more|less|head|sort|tail|system|exec|shell_exec|tac|od|vi|vim|nl|rev|grep|awk|sed|perl|python|php|ruby|base64|xxd|hexdump|strings|curl|wget|nc|netcat|telnet|ftp|ssh|scp|find|locate|whereis|which|ld|gcc|make|sh|bash|zsh|read|cmp|tee|\(|\)|\{|\}|\`|\*|\?|&

文件名 SOS? .txt，里面内容： ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..----

各位师傅们，本人ctf小萌新，想入门web，请问各位师傅有什么推荐的资料或者书籍吗

开学就大二了，从暑假才开始努力学习re和pwn。我现在就是有这样的疑惑，re和pwn在我目前了解来看是更适合黑灰产的，如果想有个好的前景，比如说腾讯的反外挂团队，那么技能包重心该如何偏移呢？并且我看各大就业网对于安全实习生的招录都很少，那么又该如何在实习上取得进展呢？望各位师傅赐教与讨论

每帧可以正常下载查看，但就是空白www，其他模块正常，jdk版本1.8

大一，男，聪明好学。学网络安全一学期，求个志同道合的朋友一起学习，学习网络安全是需要交流的。人多的话可以创群，欢迎大家！

如题，本人现在还没有自己号码，但想先注册学习，不知道可行与否

晚吗 导师应该会放

今年pwn出得比较赶，质量可能不如2023，希望大家不要介意

想用来做aigc数据，很重要。离线房间布局数据文件，可以在游戏内CPA，有偿寻个大佬帮解。

本人马上进入高三，喜欢网络安全，自学已经一年了，大致能较熟练地解出一些php，xss和sql的小分题，顺带自学了C++API和一些计网安全的理论 但我听说网安相关专业正在变得越来越火，担心自己在求高薪的人群中找不到竞争优势，所以问问前辈们，大学里网络空间安全专业中真爱党的实力一般都是处于一个什么位置

二本电子信息，请问如果想从事网安行业必须要考研吗，如果可以的话还是想本科直接就业的，对网安了解为零，但也知道难度一定很大，不敢说真的学习之后还是否能保持热爱，见识还是太浅薄，也没有接触过相关领域的学长，网上也是众说纷纭，很迷茫，求大佬指点一二

这边招红队攻防和红队研发

求个ctf邀请码

晚上在打pwn，大抵思路都有，exp也写的差不多，但一直因为不知道哪个地方有错，一直在排查问题，之后熄灯了然后找来找去，四处看博客，终于找到问题了正当我准备改的时候，您猜怎么着，电脑没电了