官网:https://tryhackme.com/ 类似hackthebox的CTF风格黑客靶场(但区别于zseano提供的真是SRC风格(https://www.bugbountyhunter.com, hackerone TOP10,亚马逊连续7年百万赏猎)现网对于他的测评还是过于保守,怎么信任他的服务都不为过。SRC教育导师天花板。)。尽管只是虚假的CTF风格,但也有一些操作可以同步到现实中给工作带来便捷
访问有门栏,你需要一些东西(浏览器的proxy,或"全局proxy",或V*N):不做推荐但我确实目前在使用 https://igghelper.com/ (风险自负,详细请阅读浏览器插件的APT攻击相关报告)
如果对英文阅读存在严重的障碍,请阅读这篇神奇的文章:
http://www.yinwang.org/blog-cn/2018/11/23/grammar
如果你对编程语言有什么误解的话,可以参考:http://www.yinwang.org/blog-cn/2017/07/06/master-pl
因为有的东西它不能抄袭(但我还是鼓励你从0-100万的阶段里进行"免费或付费的抄袭"。。),我只能以我的理解再"创造"的形式放入到tryhackme的相关文章中来进行"创新",以前出的视频会陆续翻新和删除:https://www.bilibili.com/video/BV1e64y1o7Xs/?spm_id_from=333.1387.upload.video_card.click
当然,也有一些赏金文章。几年前一篇文章几百块的时代也许回不来了。。目前暂不打算在freebuf更新:https://www.freebuf.com/articles/system/343156.html
也做过一些Nday的poc,从nday的资料到环境到poc(python或nuclei模块)到流量捕获全套的流程,这个自然没有公网进行展示。非要较真,审计一个CMS的0day也不是不行。
我的能力的话,偏向于综合性的俗称"安服",5年经验,就酱紫。
其实花钱是最"捷径"的社交方式。。如果你想白嫖,但我又不想吃亏,那你就多问一些于我也有帮助的问题,让我们共同"进步",原谅我也想吃饭。。别一直问,tryhackme怎么不显示验证码,怎么访问啊等等。。有的东西不能手把手的教你,比如你下载代*,翻*,先这样然后那样。。