2026年最新CTF知识库 — SQL注入·RCE·文件上传·文件包含·SSRF·SSTI·JWT·PHP反序列化·命令执行·隐写术·流量分析·密码学·压缩包攻击·Web安全漏洞总结 + 历年大赛WriteUp合集 + 离线在线AI大模型RAG知识库必备 + Payload速查 + 脚本工具
CTF选手的第二大脑 | The Ultimate CTF Knowledge Base for AI & Human
这是一套全网最完整的CTF中文知识体系,内容覆盖从入门到国赛的方方面面:
| 🧩 你需要的 | 📦 这里都有 |
|---|---|
| 漏洞原理学习 | SQL注入/RCE/文件上传/文件包含/SSRF/SSTI/JWT/PHP反序列化/PHP代码审计 — 12篇深度文章,累计2万+行 |
| 历年大赛真题WP | 强网杯/西湖论剑/网鼎杯/HITCON/SECCON/N1CTF/RCTF/长城杯/羊城杯等386个大赛 — 1156篇WriteUp |
| 做题Payload速查 | 10大类高频Payload:SQL注入/XSS/SSTI/命令执行/文件上传/XXE/SSRF/文件包含/JWT/反序列化 |
| 现成解题脚本 | Base全家桶/RSA全场景攻击/CRC爆破/USB流量解析/盲水印/古典密码/steghide爆破等 — 50+脚本 |
| 靶场通关WP | ctfshow全系列(命令执行/文件上传/反序列化/SSTI/php特性) + SQLI-LABS + upload-labs |
| 工具速查手册 | sqlmap / ffuf / Dirsearch / Wireshark / tshark / 内存取证 |
| AI知识库 | 全文Markdown格式,天然适配Claude/ChatGPT/AnythingLLM/Dify/RAGFlow等大模型RAG系统 |
这是本项目相比其他CTF资源的最大优势——所有内容都是 Markdown 纯文本,AI 可以直接理解。
# Step 1: 克隆到本地
git clone https://github.com/<your-username>/CTF-Knowledge-Base-2026.git
# Step 2: 导入你用的 AI 平台| AI 平台 | 导入方法 | 效果 |
|---|---|---|
| Claude Code / Claude Desktop | 直接设置工作目录为本项目,AI 自动读取 AI-SEARCH-INDEX.md |
🥇 最佳体验 |
| ChatGPT | 对话中直接拖入 .md 文件,或上传到 MyGPTs 知识库 |
单文件 |
| AnythingLLM | 新建 Workspace → Upload → 选中本项目目录 | 全量索引 |
| Dify / FastGPT | 知识库 → 导入文档 → 批量上传 .md 文件 |
全量索引 |
| RAGFlow | 创建知识库 → 上传文件夹 → 选择通用嵌入模型 | 全量索引 |
| Cherry Studio | 知识库 → 导入 → 添加文件夹 | 全量索引 |
# RAG 平台推荐分块配置
分块大小: 1000-1500 tokens
重叠: 200 tokens
索引模式: 高质量嵌入
检索 top_k: 5-8AI 提问示例:
✅ "目标是一道PHP反序列化CTF题,已知存在wakeup绕过,帮我梳理完整利用链"
✅ "找一下2022-2025年所有涉及SQL二次注入的大赛WP"
✅ "给我一个文件上传.htaccess绕过的最新Payload"
✅ "这道题png图片打不开,帮我用CRC爆破修复宽高"
✅ "总结了什么SSRF打Redis的利用方式?"
# 进入项目目录
cd CTF-Knowledge-Base-2026/
# 快速定位:先看全局索引
cat AI-SEARCH-INDEX.md | grep -i "你遇到的问题"
# 按漏洞类型搜文章
grep -rn "SQL注入\|RCE\|SSRF" --include="*.md" .
# 搜Payload(最常用!)
grep -A 20 "SQL注入" PAYLOAD-CHEATSHEET.md
# 搜历年同类题目WP
grep -rl "反序列化\|wakeup" CTF大赛WP集合/articles/ | head -10
# 需要某个脚本,直接去对应目录
ls CTF常用脚本及工具/CRC32校验爆破/
python3 CTF常用脚本及工具/CRC32校验爆破/crc32.py按推荐顺序阅读核心文章:
第一轮(基础):
1. SQL.md → 联合注入 → 报错注入 → 盲注
2. 命令执行.md → system/passthru → 反弹shell → disable_functions绕过
3. 文件上传漏洞.md → 一句话木马 → MIME绕过 → 解析漏洞
第二轮(进阶):
4. 文件包含.md → php伪协议 → 日志包含 → session包含
5. SSRF漏洞.md → gopher打Redis → FastCGI → DNS-rebinding
6. php代码审计.md → 弱类型 → 变量覆盖 → preg_match绕过
第三轮(高级):
7. PHP反序列化漏洞总结.md → POP链 → phar → 字符逃逸 → 原生类
8. SSTI.md → Jinja2 → Flask → __subclasses__链
9. JWT.md → None算法 → 密钥爆破 → KID注入
Misc方向:
10. 图片隐写.md → LSB → 宽高爆破 → 盲水印
11. 压缩包总结.md → CRC爆破 → 明文攻击 → 伪加密
12. 音频隐写.md → 频谱 → DTMF → MP3Stego
配合 WP汇总/ 中的靶场WP动手实操,每学一个专题就去靶场打对应题目。
# 1. 部署 Dify / RAGFlow(Docker一键部署)
docker-compose -f dify/docker-compose.yaml up -d
# 2. 创建团队知识库,批量导入本项目所有 .md 文件
# 3. 团队成员通过 Web UI 或 API 查询
curl -X POST http://your-dify/api/chat \
-H "Authorization: Bearer $API_KEY" \
-d '{"query": "如何绕过disable_functions执行命令?"}'
# 4. 新大赛WP持续积累——团队每打一场比赛就把WP加到对应目录CTF-Knowledge-Base-2026/
│
├── README.md # 你在看这个
├── AI-SEARCH-INDEX.md # ⭐ AI Agent 全局检索索引(AI优先读这个)
├── PAYLOAD-CHEATSHEET.md # ⭐ 10大类高频Payload速查表(做题直接翻)
├── LICENSE # MIT
│
├── 【Web漏洞深度文章 — 12篇】
├── SQL.md # SQL注入 (2611行)
├── 命令执行.md # 命令执行/RCE (3463行)
├── 文件上传漏洞.md # 文件上传总结 (2115行)
├── 文件包含.md # 文件包含/LFI (2617行)
├── SSRF漏洞.md # SSRF (1882行)
├── PHP反序列化漏洞总结.md # PHP反序列化 (6959行⭐最大)
├── php代码审计.md # PHP代码审计 (1641行)
├── SSTI.md # 服务器模板注入
├── JWT.md # JWT攻击
│
├── 【Misc方向文章 — 3篇】
├── 图片隐写.md # 图片隐写术
├── 音频隐写.md # 音频隐写术
├── 压缩包总结.md # 压缩包攻击
│
├── 【脚本工具 — 50+】
├── CTF常用脚本及工具/
│ ├── SCRIPTS-INDEX.md # 脚本速查索引
│ ├── RSA综合脚本利用/ # RSA全场景攻击脚本集
│ ├── Base/ # Base全家桶 (B16/B32/B64/B85/隐写/异或)
│ ├── CRC32校验爆破/ # CRC32爆破 1-5字节
│ ├── usb流量/ # USB键盘/鼠标流量解析
│ ├── TTL隐写/ # TTL值编解码
│ ├── 频域盲水印/ # 图片频域盲水印
│ ├── 图片爆破宽高/ # PNG IHDR宽高CRC修复
│ ├── steghide爆破密码/ # steghide字典爆破
│ ├── 字节转二维码/ # 01矩阵→二维码
│ ├── RGB转图片/ # RGB元组→图片
│ ├── 文件异或/ # 文件XOR操作
│ ├── 日志匹配/ # LFI日志包含后关键词提取
│ ├── 进制互相转换/ # 多进制转换器
│ ├── 双参数爆破脚本/ # Web双参数fuzz
│ ├── md5爆破/ # MD5带通配符还原
│ ├── 维吉尼亚加密/ # 维吉尼亚加解密
│ ├── 变异凯撒/ # 凯撒密码变体
│ ├── ... (40+更多)
│ └── python-note.md # Python CTF常用代码笔记
│
├── 【历年大赛WP — 1156篇】
├── CTF大赛WP集合/
│ └── articles/ # 386个大赛的1156篇WP
│ ├── 强网杯_xxx.md # ← 按大赛名+题名命名
│ ├── 西湖论剑_xxx.md
│ ├── HITCON_xxx.md
│ ├── ...(共1156个文件)
│
├── 【靶场WP — 10+套】
├── WP汇总/
│ ├── ctfshow-命令执行wp.md # ctfshow命令执行全系列
│ ├── ctfshow-文件上传wp.md # ctfshow文件上传全系列
│ ├── CTfshow-反序序列化wp.md # ctfshow反序列化全系列
│ ├── ctfshow-SSTI.md # ctfshow SSTI系列
│ ├── ctfshow-php特性.md # ctfshow PHP特性系列
│ ├── 各大靶场WP汇总.md # SQLI-LABS等
│ ├── ssti入门知识点.md # SSTI入门到进阶
│ ├── Nodejs/ # Nodejs原型链污染
│ ├── XSS/ # XSS专项
│ ├── 代码审计/ # 代码审计专项
│ ├── 文件包含/ # 文件包含专项
│ └── 文件上传/ # 文件上传专项
│
└── 【工具速查 — 6篇】
└── 工具使用/
├── sqlmap-Cheat-Sheet.md # sqlmap命令速查
├── ffuf的使用.md # ffuf fuzz速查
├── Dirsearch.md # Dirsearch目录扫描
├── Wireshark使用.md # Wireshark流量分析
├── tshark使用.md # tshark命令行分析
└── 内存取证秒杀所有命令.md # Volatility内存取证
Web漏洞: SQL注入 · MySQL注入 · 联合注入 · 报错注入 · 堆叠注入 · 盲注 · 布尔盲注 ·
时间盲注 · 宽字节注入 · 二次注入 · DNS注入 · WAF绕过 · 命令执行 · RCE ·
反弹shell · 无回显 · disable_functions · 无字母RCE · 文件上传 ·
WebShell · 一句话木马 · 图片马 · .htaccess · 解析漏洞 · 条件竞争 ·
文件包含 · LFI · RFI · php伪协议 · php://filter · php://input ·
data:// · expect:// · 日志包含 · session包含 · 临时文件包含 ·
SSRF · gopher协议 · dict协议 · Redis未授权 · FastCGI · DNS-rebinding ·
SSTI · Flask · Jinja2 · Twig · Smarty · PHP反序列化 · POP链 ·
phar反序列化 · wakeup绕过 · 字符逃逸 · 原生类 · SoapClient ·
JWT · None算法 · 密钥爆破 · KID注入 · JKU · XSS · CSRF · XXE ·
Nodejs原型链污染 · PHP代码审计 · 弱类型 · MD5碰撞 · preg_match绕过
Misc/隐写: 图片隐写 · LSB隐写 · PNG结构 · IHDR · GIF隐写 · JPG隐写 · 盲水印 ·
频域水印 · 音频隐写 · 频谱 · 波形 · DTMF · SSTV · MP3Stego · SilentEye ·
压缩包攻击 · ZIP明文攻击 · CRC爆破 · 伪加密 · RAR · 流量分析 ·
pcap · USB流量 · TTL隐写 · 曼彻斯特编码 · 内存取证 · Volatility
密码学: RSA · AES · DES · MD5 · SHA · Base64 · Base32 · Base16 · Base85 ·
凯撒密码 · 维吉尼亚密码 · 四方密码 · Nihilist · rot13 · Brainfuck ·
键盘密码 · 进制转换 · 异或 · 古典密码
逆向: Reverse · xor · 文件异或 · APP逆向 · jadx · 二进制
综合: CTF · Capture The Flag · 网络安全 · 信息安全 · 渗透测试 · Web安全 ·
WriteUp · WP · 靶场 · ctfshow · 知识库 · RAG · AI大模型 · LLM
Q: 这么多文件,AI 能全部读完吗?
A: AI 不会一次性读全部文件。AI-SEARCH-INDEX.md 是索引文件(仅250行),AI 先读它定位到具体文章,再按需读取。大文件(如 PHP反序列化 6959行)配有 .idx.md 索引,AI 可以用 Read offset=行号 limit=行数 精准分段读取。
Q: 和其他的CTF知识库有什么区别?
A: ① 全 Markdown 格式,天然适配 AI/RAG 系统 ② 1156篇大赛WP,数量最多 ③ 每篇文章都带 .idx.md 分段索引,AI友好 ④ 50+ 脚本工具即开即用
Q: 文章内容更新到什么时候? A: 核心漏洞文章覆盖经典技术,WP 收录持续到2025年底,2026年新比赛会持续更新。
Q: 我是新手,应该从哪里开始? A: 建议看上方「方式三:系统学习Web安全」的推荐阅读顺序,从 SQL注入 开始,配合靶场WP动手练习。
- 12大核心漏洞专题文章
- 1156篇历年大赛WP
- 10大类Payload速查表
- 50+ 脚本工具
- AI 全局检索索引
- 持续收录2026年新大赛WP
- Java反序列化漏洞专题
- Go/Node.js安全专题
- 部分文章英文翻译
本项目仅供网络安全学习、CTF竞赛训练、授权安全测试使用。
- ❌ 严禁将其中技术用于未授权的攻击行为
⚠️ 使用本项目即表示你同意遵守所在地法律法规- 📎 工具脚本来源于公开收集,版权归原作者所有
- 📎 WP 文章来源于互联网公开渠道(ctfiot.com 等),仅供学习参考
本项目采用 MIT License。知识文章和脚本可自由使用、修改、分发,需保留原作者署名。
如果你觉得这个项目对你有帮助,请给一个 Star ⭐!
- 🔖 Star — 收藏到你的仓库列表,随时能找到
- 👀 Watch — 订阅更新通知,新WP/文章第一时间知道
- 🍴 Fork — 二次开发你专属的CTF知识库
- 📢 Share — 分享给队友和CTF群,一起进步
- 🐛 Issue / PR — 发现错误或想补充内容?欢迎提交!
🌟 每一颗 Star 都是我持续更新的动力! 如果这个项目帮你解出了某道CTF题,欢迎在 Issue 区留言 🙏
- 🧑💻 所有 WP 原作者和 CTF 出题人
- 🌐 ctfiot.com — WP 主要来源
- 🎯 各靶场平台:ctfshow、SQLI-LABS、upload-labs、BUUCTF、BugKu
- 🤖 Claude Code — AI 辅助整理与索引构建
- ⭐ 每一个 Star 的你!