LingJing是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和免配置一键部署靶机环境，平台内置路由管理、监控打靶流量，快速启动靶机，满足从入门学习到红蓝队攻防实战的训练需求。后续版本将更新内置 Attacker 机器，进一步完善渗透测试打靶训练的完整流程，显著提升用户的训练体验和效率。本平台基于 Go+Fyne 构建图形界面，底层采用 QEMU 虚拟化技术，支持跨架构靶机启动。并且能在 Mac M 系列芯片设备上启动 AMD64 架构靶机，确保在不同硬件环境下无缝开展测试与训练。

项目访问地址：

https://github.com/414aaj/LingJing

若需转载文章请联系作者添加白名单

(可修改文章，不显示转载来源)

新增靶机

rce-labs

RCE-labs

构建一个靶场式学习平台（RCE-labs），通过实战化的CTF挑战关卡，系统性地帮助网络安全初学者理解掌握远程代码执行（RCE）漏洞利用中所需的基础Linux命令和绕过技巧。

可以学习到什么？

命令

linux 终端的常用命令

ls
cat
tac
head
tail
more
less
nl
sort
uniq
od
xxd
hexdump
base32
base64
strings
grep
file
find
cp
mv
ping
curl
wget
nc
ncat
sed

特性

linux 终端的特性具有简单高效等优点，在RCE的场景下，往往可以利用这些特性来达到绕过过滤、逃逸的目的

?
*
;
&&
||
#
space
tab
t
n
$
${IFS}
$IFS
{cmd,param}
''
""

无回显rce

重定向写入webshell
反弹shell
外带（http请求带出命令执行结果）
时间盲注
临时文件执行

关卡设计

常用命令

关卡	关卡描述	备注
1	cat	读取
2	tac	读取
3	head	读取
4	tail	读取
5	more	读取
6	less	读取
7	nl	读取
8	sort	处理
9	uniq	处理
10	od	内容查看
11	xxd	内容查看
12	hexdump	内容查看
13	base32	编码解码
14	base64	编码解码
15	strings	字符串提取
16	grep	字符串匹配
17	file	文件类型判断
18	find	文件查找
19	cp	文件复制文件
20	mv	文件移动/重命名
21	ping	外带数据
22	curl	网络请求
23	echo	重定向写文件
24	wget	文件下载
25	nc反弹shell	端口监听
26	ncat反弹shell	端口监听
27	sed 篡改/写入 Webshell	高级文件操作
28	通配符?	绕过技巧
29	通配符*	绕过技巧
30	$定义变量绕过	变量拆分与拼接
31	多命令执行分隔;	绕过技巧
32	多命令执行&&	绕过技巧
33	多命令执行
34	反引号优先级	绕过技巧
35	绕过注释#	绕过技巧
36	绕过空格t	绕过技巧
37	绕过空格$IFS	绕过技巧
38	绕过空格${IFS}	绕过技巧
39	绕过空格bash{,}	绕过技巧
40	绕过黑名单关键字 '	绕过技巧
41	绕过黑名单关键字 "	绕过技巧
42	绕过黑名单关键字 ?	绕过技巧
43	绕过黑名单关键字 *	绕过技巧
44	绕过黑名单关键字	绕过技巧
45	绕过黑名单关键字 .	绕过技巧
46	无回显RCE	进阶实战

关注公众号后，添加微信(备注加群)

👇更多详细内容关注👇

👆更多详细内容关注👆

合作项

1. Writeup:在您的文章中包含LingJing平台项目地址(https://github.com/414aaj/LingJing) 以及平台使用截图，并将您的文章链接发送到LingJing平台上的公众号，经审核通过后收录到平台相应的靶机Writeup。2. 若您有其他合作方式需要探讨，敬请与我们联系，共商合作事宜。