tryhackme - 导言

官网：https://tryhackme.com/  类似hackthebox的CTF风格黑客靶场（但区别于zseano提供的真是SRC风格（https://www.bugbountyhunter.com, hackerone TOP10，亚马逊连续7年百万赏猎）现网对于他的测评还是过于保守，怎么信任他的服务都不为过。SRC教育导师天花板。）。尽管只是虚假的CTF风格，但也有一些操作可以同步到现实中给工作带来便捷

访问有门栏，你需要一些东西（浏览器的proxy，或"全局proxy"，或V*N）：不做推荐但我确实目前在使用 https://igghelper.com/ （风险自负，详细请阅读浏览器插件的APT攻击相关报告）
如果对英文阅读存在严重的障碍，请阅读这篇神奇的文章：
http://www.yinwang.org/blog-cn/2018/11/23/grammar
如果你对编程语言有什么误解的话，可以参考：http://www.yinwang.org/blog-cn/2017/07/06/master-pl
因为有的东西它不能抄袭（但我还是鼓励你从0-100万的阶段里进行“免费或付费的抄袭”。。），我只能以我的理解再“创造”的形式放入到tryhackme的相关文章中来进行“创新”，以前出的视频会陆续翻新和删除：https://www.bilibili.com/video/BV1e64y1o7Xs/?spm_id_from=333.1387.upload.video_card.click
当然，也有一些赏金文章。几年前一篇文章几百块的时代也许回不来了。。目前暂不打算在freebuf更新：https://www.freebuf.com/articles/system/343156.html
也做过一些Nday的poc，从nday的资料到环境到poc（python或nuclei模块）到流量捕获全套的流程，这个自然没有公网进行展示。非要较真，审计一个CMS的0day也不是不行。
我的能力的话，偏向于综合性的俗称“安服”，5年经验，就酱紫。
其实花钱是最“捷径”的社交方式。。如果你想白嫖，但我又不想吃亏，那你就多问一些于我也有帮助的问题，让我们共同“进步”，原谅我也想吃饭。。别一直问，tryhackme怎么不显示验证码，怎么访问啊等等。。有的东西不能手把手的教你，比如你下载代，翻，先这样然后那样。。

来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除