先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

https://oneinstack.com/

Ⅱ在自动安装页面下，选择 Nginx 、 PHP 、 MySQL 、 Pure-FTPd 以及 phpMyAdmin 。选择好以后，复制安装命令到服务器中执行即可。

wget -c http://mirrors.oneinstack.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 1 --php_option 7 --phpcache_option 1 --php_extensions zendguardloader,ioncube,sourceguardian,gmagick,fileinfo,imap,ldap,phalcon,yaf,redis,memcached,mongodb,swoole,xdebug --phpmyadmin  --db_option 3 --dbinstallmethod 1 --dbrootpwd 9d7owghn --pureftpd  --reboot

0x04 验证LNMP

Ⅰ经过漫长的等待， LNMP 安装完成。在服务器中会打印出相关的安装路径以及用户密码。

Nginx安装目录：/usr/local/nginx（Web服务器）

数据库安装目录：/usr/local/mysql
数据库数据目录：/data/mysql
数据库用户：root
数据库密码：9d7owghn

PHP安装目录：/usr/local/php
Opcache控制面板URL：http://192.168.0.53/ocp.php（PHP缓存控制面板）

Pure-FTPd安装目录：/usr/local/pureftpd（FTP服务器）
创建FTP虚拟主机脚本：./pureftpd_vhost.sh

phpMyAdmin目录：/data/wwwroot/default/phpMyAdmin（MySQL管理工具）
phpMyAdmin控制面板URL：http://192.168.0.53/phpMyAdmin

首页URL：http://192.168.0.53/（网站首页）

Ⅱ访问 xprober 监控，检查相应组件是否正常工作。

http://xxx.xxx.xxx.xxx/xprober.php

0x05 下载XSS Platform

Ⅰ下载 xss platform 项目。

https://github.com/NepoloHebo/XSS-Platform?tab=readme-ov-file

Ⅱ这里使用 Xftp 工具，将 xssplatform 项目上传到网站根目录下。

/data/wwwroot/default

0x06 安装XSS Platform

Ⅰ打开网站首页安装 XSS Platform ，发现左下角显示 project/conf 文件夹不可写。这种情况是因为权限不够导致的。

http://xxx.xxx.xxx.xxx/

Ⅱ将 xssplatform 网站提权。

chmod -R 777 /data/wwwroot/default

Ⅲ再次访问网站首页，这时 “其他人” 也拥有了最高权限，便可以正常执行 XSS Platform 的安装了。

Ⅳ这里填写空白信息即可，也就是红框中的数据库密码、管理员以及管理员密码。数据库密码在之前安装 LNMP 时，服务器为我们打印出来了。关于管理员和管理员密码自定义设置即可。

Ⅴ成功导入数据信息后，点击进入首页。这时 XSS Platform 平台已搭建完成。

Ⅵ注意将 xssplatform 网站降权。

chmod -R 755 /data/wwwroot/default

0x07 配置伪静态页面

Ⅰ打开 nginx/conf 配置目录。如果找不到目录使用 find 查找 nginx.conf 文件即可。

cd /usr/local/nginx/conf

Ⅱ编辑 nginx.conf 文件，将以下代码插入到 default 中，对 URL 规则进行重写。保存并退出。

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

关于伪静态页面配置的说明：

1. Nginx配置方法：

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

2. Apache配置方法：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$  /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L]
RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L]
</IfModule>

Ⅲ重启 nginx 使配置生效。

nginx -s reload

0x08 XSS Platform访问

Ⅰ访问 XSS Platform 平台，输入刚刚创建的管理员和管理员密码执行登录。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

.png)

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-x8t562ys-1713220177105)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！