CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

对于 CTF 更详细的介绍参见：百度百科

以下介绍几个常用的 CTF 刷题网址（截至 2020.08.15 可正常访问的网站）。

1. RedTigers-Hackit

官网：http://redtiger.labs.overthewire.org/
RedTigers-Hackit是一个训练SQLi（SQL注入漏洞）和PHP方面的网站。

2.XCTF(攻防世界)竞赛平台

官网：https://adworld.xctf.org.cn/

3.网络信息安全攻防学习平台

官网：http://hackinglab.cn/

4.OWASP 中国

官网：http://www.owasp.org.cn/

5.实验吧CTF训练营

官网：http://www.shiyanbar.com/

在 2020.08.15 访问时处于维护期。

6.全国大学生信息安全竞赛官方网站

官网：http://www.ciscn.cn/

7.MS09067WEB靶场

官网：https://www.ms08067.com/about/bachang.html

8.合天网安实验室

官网：https://www.hetianlab.com/CTFrace.html

9.封神台

官网：https://hack.zkaq.org/?a=battle

10.SQL Fiddle在线练习

官网：http://www.sqlfiddle.com/

11. BUUCTF

官网：https://buuoj.cn/faq

12.CTFHUB

官网：https://www.ctfhub.com/#/skilltree

已停止访问(以前著名)CTF网站

1. 白帽学院 http://www.baimaoxueyuan.com/
2. IDF实验室 http://www.idf.cn/ ，http://ctf.idf.cn/
3. CTFwiki https://ctf-wiki.bearychat.com/

参考

1. https://blog.csdn.net/xiaoqi199915/article/details/106489743
2. 攻防世界XCTF黑客笔记刷题记录
3. CTF学习路线指南(附刷题练习网址)

(本文完)