【总结】今日采访·对话：学长。

【总结】今日采访·对话：学长。

今日采访·对话：学长。

1、暑假该干什么？：

↑与其在互联网上屎里淘精，不如线下约谈学长，获取黄金经验信息差🤔
 

他的建议：建议我们码代码。

学长自己的经历：玩（个人理解为疲惫后的放松休息方式）

 

注：学长自大三开始备战考研，猜测其余大三学长多为实习党。

2、然后他登录了GitHub，下载了脚本，开始刷跑步：

3、然后他聊起来一个他的同学，之前还是个小白，看了几个月的安全课程之后能力就差不多可以了。

几个月的安全课程
 

指路：小迪安全，B站、闲鱼百度云 有全套课程；其次，学长也指出了市面上几千几万的课程虽然割韭菜，但确实可能有干货；最后，学长指出兴趣第一位，之前大二的时候都差不多熬到凌晨两三点（没有早自习就是这么嚣张😀）。

↑先是检查了一下我的做题情况，问了我是团队里的web手
 

↑然后讲解了一下靶场（他大二的兴趣点，经常以复现为乐），0day/1day/n day漏洞
 

↑然后又讲了他之前护网的一次经验，查查web当中的CMS系统，然后在利用1day漏洞攻击，嘎嘎上分
 

↑之后又讲到这个fofa——网安搜索引擎，漏洞扫描用的
 

↑最后讲到了这个hack the box
 

4、还是之前发的那些东西（CTF-web安全/红队渗透路线（1），CTF-web安全/红队渗透路线（0）——「路线整理」），只不过这个学期课业压力有点大，被迫吃不了画好的饼，我相信在较高自由度的下学期，我能够施展宏图，大展拳脚，吃上大饼😋

↑红队渗透线
 

↑CTF线
 

当然啦，大一阶段夯实(代码能力)基础是很重要的。