Cenários inteiros com vulnerabilidades reais espalhadas. Você invade, captura as flags e aprende vendo um sistema funcionando como aplicação.
Lanço CTFs novas regularmente, sempre focadas em web hacking. As vulnerabilidades são parecidas com as que aparecem em programas de bug bounty reais — nada de exercício de laboratório.
As primeiras pessoas, duplas ou times a fechar cada CTF ficam registradas com nome e horário.
CTFs antigas continuam jogáveis com banco resetado. Use pra praticar sem pressão de competir ou pra revisar o que aprendeu numa CTF que você já fez.
Se você já assina a mentoria de segurança ofensiva da Copas.Sec, o acesso ao Hub está incluído. Cria sua conta aqui que a sincronização com o Discord libera tudo automaticamente.