共计 811 个字符,预计需要花费 3 分钟才能阅读完成。
本来4月18号就写下了这篇文章,后来在5月19号感觉不太合适又重新改了。
emmmmm,怎么说呢。我对网络安全这条路就一个理解——道阻且长。像我刚开始几乎没有任何的计算机知识,最多就会重装系统,搞搞Windows。到了大学后我才知道人与人的区别有多大,别人都能熟练使用git和linux了,我就只有在Windows上玩玩cmd(还没别人玩的明白)。
后来听说我们学校有个红岩网校看起来很厉害,再加上自己对CTF和网络安全方面确实比较感兴趣决定去碰碰运气,之前连续两次都面试失败已经有点麻木了(到现在都不理解为什么我认真准备都能落选,别人随随便便都能过)。这次运气不错,也许是进红岩网校主要看行动而不是嘴皮子,总之成功混进去了。
学习的过程没有想象中的那么有趣,但也并非全是枯燥乏味的。当初打红岩杯的时候一边窝在被窝一边思考做题过程还是很有意思的。受限于自己贫瘠的知识储备,最后只擦边拿到了二等奖。后面就为加入红岩网校做准备了,本来想pwn和web两手抓,结果发现web已经吃掉我很多时间了如果都抓的话难免有点顾此失彼,最后选择了相对来说简单一点的web(这里对pwn学长感到真诚的抱歉orz)。
但web学习起来也只是相对轻松一些,客观上讲依然不简单,尤其是考虑到我没有任何的代码基础或者是编程学习经验。没办法,既然选择了这条路,那就慢慢拿时间去砸呗。SQL注入,xss,csrf,ssti,原型链污染,逻辑漏洞….这些都得慢慢拿时间去堆,还好目前大学最不缺的就是时间,一手抓漏洞知识,一手抓php和Python的代码基础。慢慢的我也能独立做出一些题,也能独立的去挖几个漏洞。面对一道题不会在一脸茫然了。
话虽如此,但自己还是有很多的不足。像是其他编程语言自己就一无所知了,还有一些漏洞的组合运用和linux和进阶操作我也不会了。既然已经选择这条路了,那就慢慢来呗。希望自己能在这条路上坚持下去(实在走不下去还可以转开发:()。
喵喵喵