【总结】今日采访·对话:学长。
今日采访·对话:学长。
1、暑假该干什么?:
↑与其在互联网上屎里淘精,不如线下约谈学长,获取黄金经验信息差🤔
他的建议:建议我们码代码。
学长自己的经历:玩(个人理解为疲惫后的放松休息方式)
注:学长自大三开始备战考研,猜测其余大三学长多为实习党。
2、然后他登录了GitHub,下载了脚本,开始刷跑步:
3、然后他聊起来一个他的同学,之前还是个小白,看了几个月的安全课程之后能力就差不多可以了。
几个月的安全课程
指路:小迪安全,B站、闲鱼百度云 有全套课程;其次,学长也指出了市面上几千几万的课程虽然割韭菜,但确实可能有干货;最后,学长指出兴趣第一位,之前大二的时候都差不多熬到凌晨两三点(没有早自习就是这么嚣张😀)。
↑先是检查了一下我的做题情况,问了我是团队里的web手
↑然后讲解了一下靶场(他大二的兴趣点,经常以复现为乐),0day/1day/n day漏洞
↑然后又讲了他之前护网的一次经验,查查web当中的CMS系统,然后在利用1day漏洞攻击,嘎嘎上分
↑之后又讲到这个fofa——网安搜索引擎,漏洞扫描用的
↑最后讲到了这个hack the box
4、还是之前发的那些东西(CTF-web安全/红队渗透路线(1),CTF-web安全/红队渗透路线(0)——「路线整理」),只不过这个学期课业压力有点大,被迫吃不了画好的饼,我相信在较高自由度的下学期,我能够施展宏图,大展拳脚,吃上大饼😋
↑红队渗透线
↑CTF线
当然啦,大一阶段夯实(代码能力)基础是很重要的。