2026 最新 CTF 知识库:Web 漏洞、历年 WP、脚本工具与 AI 知识库 2026 最新 CTF 知识库Web 漏洞、历年 WP、脚本工具与 AI 知识库CTF 选手的第二大脑 | The Ultimate CTF Knowledge Base for AI Human这是一个全网最完整的 CTF 中文知识体系内容覆盖从入门到国赛的方方面面专为 CTF 竞赛训练和网络安全学习设计。 本项目包含什么类别内容详情漏洞原理学习12 篇深度文章覆盖 SQL 注入、RCE、文件上传等累计 2 万 行历年大赛真题 WP强网杯、西湖论剑、网鼎杯等 386 个大赛的1156 篇 WriteUp做题 Payload 速查10 大类高频 PayloadSQL 注入、XSS、SSTI、命令执行等现成解题脚本50 脚本覆盖 Base 全家桶、RSA 攻击、CRC 爆破、USB 流量解析等靶场通关 WPctfshow 全系列、SQLI-LABS、upload-labs 等靶场通关指南工具速查手册sqlmap、ffuf、Wireshark、tshark、内存取证等工具使用速查AI 知识库全文 Markdown 格式天然适配 Claude、ChatGPT、AnythingLLM 等 RAG 系统 四种使用方式方式一导入 AI 大模型做 RAG 知识库 (⭐推荐)这是本项目相比其他 CTF 资源的最大优势——所有内容都是 Markdown 纯文本AI 可以直接理解。克隆到本地gitclone https://github.com/Dest1ny-Sec/Des-CTF-Knowledge.git导入你用的 AI 平台AI 平台导入方法效果Claude Code / Claude Desktop直接设置工作目录为本项目AI 自动读取AI-SEARCH-INDEX.md 最佳体验ChatGPT对话中直接拖入.md文件或上传到 MyGPTs 知识库单文件AnythingLLM新建 Workspace → Upload → 选中本项目目录全量索引Dify / FastGPT知识库 → 导入文档 → 批量上传.md文件全量索引RAGFlow创建知识库 → 上传文件夹 → 选择通用嵌入模型全量索引Cherry Studio知识库 → 导入 → 添加文件夹全量索引RAG 平台推荐分块配置分块大小:1000-1500 tokens重叠:200 tokens索引模式:高质量嵌入检索 top_k:5-8AI 提问示例✅ “目标是一道 PHP 反序列化 CTF 题已知存在 wakeup 绕过帮我梳理完整利用链”✅ “找一下 2022-2025 年所有涉及 SQL 二次注入的大赛 WP”✅ “给我一个文件上传 .htaccess 绕过的最新 Payload”✅ “这道题 png 图片打不开帮我用 CRC 爆破修复宽高”✅ “总结了什么 SSRF 打 Redis 的利用方式”方式二打 CTF 比赛时当场查# 进入项目目录cdDes-CTF-Knowledge/# 快速定位先看全局索引catAI-SEARCH-INDEX.md|grep-i你遇到的问题# 按漏洞类型搜文章grep-rnSQL注入\|RCE\|SSRF--include*.md.# 搜 Payload最常用grep-A20SQL注入PAYLOAD-CHEATSHEET.md# 搜历年同类题目 WPgrep-rl反序列化\|wakeupCTF大赛WP集合/articles/|head-10# 需要某个脚本直接去对应目录lsCTF常用脚本及工具/CRC32校验爆破/ python3 CTF常用脚本及工具/CRC32校验爆破/crc32.py方式三系统学习 Web 安全按推荐顺序阅读核心文章第一轮基础:SQL.md→ 联合注入 → 报错注入 → 盲注命令执行.md→ system/passthru → 反弹 shell → disable_functions 绕过文件上传漏洞.md→ 一句话木马 → MIME 绕过 → 解析漏洞第二轮进阶:4.文件包含.md→ php 伪协议 → 日志包含 → session 包含5.SSRF漏洞.md→ gopher 打 Redis → FastCGI → DNS-rebinding6.php代码审计.md→ 弱类型 → 变量覆盖 → preg_match 绕过第三轮高级:7.PHP反序列化漏洞总结.md→ POP 链 → phar → 字符逃逸 → 原生类8.SSTI.md→ Jinja2 → Flask → __subclasses__ 链9.JWT.md→ None 算法 → 密钥爆破 → KID 注入Misc 方向:10.图片隐写.md→ LSB → 宽高爆破 → 盲水印11.压缩包总结.md→ CRC 爆破 → 明文攻击 → 伪加密12.音频隐写.md→ 频谱 → DTMF → MP3Stego配合WP汇总/中的靶场 WP 动手实操每学一个专题就去靶场打对应题目。方式四搭建团队共享知识库# 1. 部署 Dify / RAGFlowDocker 一键部署docker-compose-fdify/docker-compose.yaml up-d# 2. 创建团队知识库批量导入本项目所有 .md 文件# 3. 团队成员通过 Web UI 或 API 查询curl-XPOST http://your-dify/api/chat\-HAuthorization: Bearer$API_KEY\-d{query: 如何绕过disable_functions执行命令}# 4. 新大赛 WP 持续积累——团队每打一场比赛就把 WP 加到对应目录 完整目录结构Des-CTF-Knowledge/ │ ├── README.md # 你在看这个 ├── AI-SEARCH-INDEX.md # ⭐ AI Agent 全局检索索引AI 优先读这个 ├── PAYLOAD-CHEATSHEET.md # ⭐ 10 大类高频 Payload 速查表做题直接翻 ├── LICENSE # MIT │ ├── 【Web 漏洞深度文章 — 12 篇】 ├── SQL.md # SQL 注入 (2611 行) ├── 命令执行.md # 命令执行/RCE (3463 行) ├── 文件上传漏洞.md # 文件上传总结 (2115 行) ├── 文件包含.md # 文件包含/LFI (2617 行) ├── SSRF漏洞.md # SSRF (1882 行) ├── PHP反序列化漏洞总结.md # PHP 反序列化 (6959 行⭐最大) ├── php代码审计.md # PHP 代码审计 (1641 行) ├── SSTI.md # 服务器模板注入 ├── JWT.md # JWT 攻击 │ ├── 【Misc 方向文章 — 3 篇】 ├── 图片隐写.md # 图片隐写术 ├── 音频隐写.md # 音频隐写术 ├── 压缩包总结.md # 压缩包攻击 │ ├── 【脚本工具 — 50】 ├── CTF常用脚本及工具/ │ ├── SCRIPTS-INDEX.md # 脚本速查索引 │ ├── RSA综合脚本利用/ # RSA 全场景攻击脚本集 │ ├── Base/ # Base 全家桶 (B16/B32/B64/B85/隐写/异或) │ ├── CRC32校验爆破/ # CRC32 爆破 1-5 字节 │ ├── usb流量/ # USB 键盘/鼠标流量解析 │ ├── TTL隐写/ # TTL 值编解码 │ ├── 频域盲水印/ # 图片频域盲水印 │ ├── 图片爆破宽高/ # PNG IHDR 宽高 CRC 修复 │ ├── steghide爆破密码/ # steghide 字典爆破 │ ├── 字节转二维码/ # 01 矩阵→二维码 │ ├── RGB转图片/ # RGB 元组→图片 │ ├── 文件异或/ # 文件 XOR 操作 │ ├── 日志匹配/ # LFI 日志包含后关键词提取 │ ├── 进制互相转换/ # 多进制转换器 │ ├── 双参数爆破脚本/ # Web 双参数 fuzz │ ├── md5爆破/ # MD5 带通配符还原 │ ├── 维吉尼亚加密/ # 维吉尼亚加解密 │ ├── 变异凯撒/ # 凯撒密码变体 │ ├── ... (40更多) │ └── python-note.md # Python CTF 常用代码笔记 │ ├── 【历年大赛 WP — 1156 篇】 ├── CTF大赛WP集合/ │ └── articles/ # 386 个大赛的 1156 篇 WP │ ├── 强网杯_xxx.md # ← 按大赛名题名命名 │ ├── 西湖论剑_xxx.md │ ├── HITCON_xxx.md │ ├── ...共 1156 个文件 │ ├── 【靶场 WP — 10 套】 ├── WP汇总/ │ ├── ctfshow-命令执行wp.md # ctfshow 命令执行全系列 │ ├── ctfshow-文件上传wp.md # ctfshow 文件上传全系列 │ ├── CTfshow-反序序列化wp.md # ctfshow 反序列化全系列 │ ├── ctfshow-SSTI.md # ctfshow SSTI 系列 │ ├── ctfshow-php特性.md # ctfshow PHP 特性系列 │ ├── 各大靶场WP汇总.md # SQLI-LABS 等 │ ├── ssti入门知识点.md # SSTI 入门到进阶 │ ├── Nodejs/ # Nodejs 原型链污染 │ ├── XSS/ # XSS 专项 │ ├── 代码审计/ # 代码审计专项 │ ├── 文件包含/ # 文件包含专项 │ └── 文件上传/ # 文件上传专项 │ └── 【工具速查 — 6 篇】 └── 工具使用/ ├── sqlmap-Cheat-Sheet.md # sqlmap 命令速查 ├── ffuf的使用.md # ffuf fuzz 速查 ├── Dirsearch.md # Dirsearch 目录扫描 ├── Wireshark使用.md # Wireshark 流量分析 ├── tshark使用.md # tshark 命令行分析 └── 内存取证秒杀所有命令.md # Volatility 内存取证 关键词地图搜什么都能找到Web 漏洞:SQL 注入 · MySQL 注入 · 联合注入 · 报错注入 · 堆叠注入 · 盲注 · 布尔盲注 · 时间盲注 · 宽字节注入 · 二次注入 · DNS 注入 · WAF 绕过 · 命令执行 · RCE · 反弹 shell · 无回显 · disable_functions · 无字母 RCE · 文件上传 · WebShell · 一句话木马 · 图片马 · .htaccess · 解析漏洞 · 条件竞争 · 文件包含 · LFI · RFI · php 伪协议 · php://filter · php://input · data:// · expect:// · 日志包含 · session 包含 · 临时文件包含 · SSRF · gopher 协议 · dict 协议 · Redis 未授权 · FastCGI · DNS-rebinding · SSTI · Flask · Jinja2 · Twig · Smarty · PHP 反序列化 · POP 链 · phar 反序列化 · wakeup 绕过 · 字符逃逸 · 原生类 · SoapClient · JWT · None 算法 · 密钥爆破 · KID 注入 · JKU · XSS · CSRF · XXE · Nodejs 原型链污染 · PHP 代码审计 · 弱类型 · MD5 碰撞 · preg_match 绕过Misc/隐写:图片隐写 · LSB 隐写 · PNG 结构 · IHDR · GIF 隐写 · JPG 隐写 · 盲水印 · 频域水印 · 音频隐写 · 频谱 · 波形 · DTMF · SSTV · MP3Stego · SilentEye · 压缩包攻击 · ZIP 明文攻击 · CRC 爆破 · 伪加密 · RAR · 流量分析 · pcap · USB 流量 · TTL 隐写 · 曼彻斯特编码 · 内存取证 · Volatility密码学:RSA · AES · DES · MD5 · SHA · Base64 · Base32 · Base16 · Base85 · 凯撒密码 · 维吉尼亚密码 · 四方密码 · Nihilist · rot13 · Brainfuck · 键盘密码 · 进制转换 · 异或 · 古典密码逆向:Reverse · xor · 文件异或 · APP 逆向 · jadx · 二进制综合:CTF · Capture The Flag · 网络安全 · 信息安全 · 渗透测试 · Web 安全 · WriteUp · WP · 靶场 · ctfshow · 知识库 · RAG · AI 大模型 · LLM❓ 常见问题Q: 这么多文件AI 能全部读完吗A: AI 不会一次性读全部文件。AI-SEARCH-INDEX.md是索引文件仅 250 行AI 先读它定位到具体文章再按需读取。大文件如PHP反序列化6959 行配有.idx.md分段索引AI 可以用Read offset行号 limit行数精准分段读取。Q: 和其他的 CTF 知识库有什么区别A:全 Markdown 格式天然适配 AI/RAG 系统1156 篇大赛 WP数量最多每篇文章都带.idx.md分段索引AI 友好50 脚本工具即开即用Q: 文章内容更新到什么时候A: 核心漏洞文章覆盖经典技术WP 收录持续到 2025 年底2026 年新比赛会持续更新。Q: 我是新手应该从哪里开始A: 建议看上方「方式三系统学习 Web 安全」的推荐阅读顺序从SQL注入开始配合靶场 WP 动手练习。 更新计划12 大核心漏洞专题文章1156 篇历年大赛 WP10 大类 Payload 速查表50 脚本工具AI 全局检索索引持续收录 2026 年新大赛 WPJava 反序列化漏洞专题Go/Node.js 安全专题部分文章英文翻译⚠️ 免责声明本项目仅供网络安全学习、CTF 竞赛训练、授权安全测试使用。❌ 严禁将其中技术用于未授权的攻击行为⚠️ 使用本项目即表示你同意遵守所在地法律法规 工具脚本来源于公开收集版权归原作者所有 WP 文章来源于互联网公开渠道ctfiot.com 等仅供学习参考 License本项目采用 MIT License。知识文章和脚本可自由使用、修改、分发需保留原作者署名。⭐ 支持项目如果你觉得这个项目对你有帮助请给一个 Star ⭐Star— 收藏到你的仓库列表随时能找到Watch— 订阅更新通知新 WP/文章第一时间知道Fork— 二次开发你专属的 CTF 知识库Share— 分享给队友和 CTF 群一起进步Issue / PR— 发现错误或想补充内容欢迎提交每一颗 Star 都是我持续更新的动力如果这个项目帮你解出了某道 CTF 题欢迎在 Issue 区留言 致谢‍ 所有 WP 原作者和 CTF 出题人 ctfiot.com — WP 主要来源 各靶场平台ctfshow、SQLI-LABS、upload-labs、BUUCTF、BugKu Claude Code — AI 辅助整理与索引构建⭐每一个 Star 的你