前言

---

个人的学习过程仅供参考。

• 个人情况
  我是大二进的工作室，算是比较晚的了，工作室的师兄人也很好，我有问题也会去找他们。我是一位女生，非常欢迎师妹们加入，如果有女生想学的话，可以后续了解一下招新进程，参加选拔赛，加入我们工作室。

• 工作室情况

  • 工作室环境很不错，有独立工位，有WiFi，也能连校园网。也有挺多安全相关的书，可以看。
  • 工作室24小时不断电，夏有冷气，冬有暖气，还供应热水。就是离宿舍有点远，晚上晚了可能没共享，得走回去。
  • 工作室的指导老师人也很好，经常在每周的例会上跟我们分享行业动态，还会邀请大佬给我们开分享会。
  • 工作室不仅可以打CTF比赛，也会有项目，可以根据自己的需要加入。
    

平台

---

1. 在线练习平台

• ctfshow可以几个人一起买VIP，里面有专项练习，方便快速上手和练习，就像高考复习那样。当然需要花钱的东西，那就看自己的情况了。优点就是直接上手，不用搭建，随时在线练习。
  

2. 自己搭建靶场

自己在本机搭建练习靶场，可以下载虚拟机配置，也可以花钱买云服务器。自己搭建的缺点就是容易出错，可能在真正练习之前要经历九九八十一难。

• 云服务器推荐：阿里云、腾讯云、华为云等，可以自行了解一下。可以好好利用自己新人优惠和学生优惠。

• docker靶场——vulstudy

  https://github.com/c0ny1/vulstudy
  

  

• 综合靶场——pikachu

  https://github.com/zhuifengshaonianhanlu/pikachu
  

  

• 中间件漏洞——vulhub

  https://github.com/vulhub/vulhub
  

  

• 综合靶场——iwebsec

  https://juejin.cn/post/7068931744547733517
  

  

• 文件上传漏洞

  https://github.com/Gogeta999/uploadLabs
  

  

3. CTF真题平台

前期还得多刷题，后期可以跟师兄一起打比赛。CTF比赛很多的，基本每一个月都有大大小小的比赛可以拿来练手。

• buuctf
  

• bugku
  

• 攻防世界
  

• ctfhub
  

• ctfshow
  

分享

---

• 文件上传漏洞