先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
0x00 免责声明
本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!
0x01 前言
XSS Platform 平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用 XSS Platfrom 平台搭建、学习或验证各种类型的 XSS 漏洞。
0x02 环境说明
| HECS(云耀云服务器) |
| xss platform |
| Ubuntu 22.04 |
| Nginx 1.24.0 |
| MySQL 5.6.51 |
| Pure-Ftpd 1.0.49 |
| phpMyAdmin 5.2.1 |
| PHP 7.2.34 |
0x03 准备工作
Ⅰ使用 OneinStack 为服务器安装 LNMP 一键包。
https://oneinstack.com/
Ⅱ在自动安装页面下,选择 Nginx 、 PHP 、 MySQL 、 Pure-FTPd 以及 phpMyAdmin 。选择好以后,复制安装命令到服务器中执行即可。
wget -c http://mirrors.oneinstack.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 1 --php_option 7 --phpcache_option 1 --php_extensions zendguardloader,ioncube,sourceguardian,gmagick,fileinfo,imap,ldap,phalcon,yaf,redis,memcached,mongodb,swoole,xdebug --phpmyadmin --db_option 3 --dbinstallmethod 1 --dbrootpwd 9d7owghn --pureftpd --reboot
0x04 验证LNMP
Ⅰ经过漫长的等待, LNMP 安装完成。在服务器中会打印出相关的安装路径以及用户密码。
Nginx安装目录:/usr/local/nginx(Web服务器)
数据库安装目录:/usr/local/mysql
数据库数据目录:/data/mysql
数据库用户:root
数据库密码:9d7owghn
PHP安装目录:/usr/local/php
Opcache控制面板URL:http://192.168.0.53/ocp.php(PHP缓存控制面板)
Pure-FTPd安装目录:/usr/local/pureftpd(FTP服务器)
创建FTP虚拟主机脚本:./pureftpd_vhost.sh
phpMyAdmin目录:/data/wwwroot/default/phpMyAdmin(MySQL管理工具)
phpMyAdmin控制面板URL:http://192.168.0.53/phpMyAdmin
首页URL:http://192.168.0.53/(网站首页)
Ⅱ访问 xprober 监控,检查相应组件是否正常工作。
http://xxx.xxx.xxx.xxx/xprober.php
0x05 下载XSS Platform
Ⅰ下载 xss platform 项目。
https://github.com/NepoloHebo/XSS-Platform?tab=readme-ov-file
Ⅱ这里使用 Xftp 工具,将 xssplatform 项目上传到网站根目录下。
/data/wwwroot/default
0x06 安装XSS Platform
Ⅰ打开网站首页安装 XSS Platform ,发现左下角显示 project/conf 文件夹不可写。这种情况是因为权限不够导致的。
http://xxx.xxx.xxx.xxx/
Ⅱ将 xssplatform 网站提权。
chmod -R 777 /data/wwwroot/default
Ⅲ再次访问网站首页,这时 “其他人” 也拥有了最高权限,便可以正常执行 XSS Platform 的安装了。
Ⅳ这里填写空白信息即可,也就是红框中的数据库密码、管理员以及管理员密码。数据库密码在之前安装 LNMP 时,服务器为我们打印出来了。关于管理员和管理员密码自定义设置即可。
Ⅴ成功导入数据信息后,点击进入首页。这时 XSS Platform 平台已搭建完成。
Ⅵ注意将 xssplatform 网站降权。
chmod -R 755 /data/wwwroot/default
0x07 配置伪静态页面
Ⅰ打开 nginx/conf 配置目录。如果找不到目录使用 find 查找 nginx.conf 文件即可。
cd /usr/local/nginx/conf
Ⅱ编辑 nginx.conf 文件,将以下代码插入到 default 中,对 URL 规则进行重写。保存并退出。
rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
### 给大家的福利
**零基础入门**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
0834e9291cfcf1695d8cd42.png#pic_center)
因篇幅有限,仅展示部分资料
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中...(img-vng2wVro-1713220200907)]
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
