我是啊锋,一个努力的学渣
是的,还是那个常见的开头介绍。学习web安全渗透,已经有半年时间了,经常会反思自己,偶尔会躺在床上捋捋思路,想想未来的路要怎么走、要怎么学。我经常嘲讽自己学渣:首先我人的确不聪明,就是靠着一股冲劲、一份热爱、一点坚持、一种努力。可能学一年、五年、十年我还是个学渣,那又怎么样呢,我是不会放弃的。
我是一个比较笨的人,高考我差点连本科都考不上,但我也没有后悔过,因为自己并没有放弃努力。
是的不要放弃努力,这句话写给现在的自己,也写给未来的自己。 虽然不能每时每刻都学习,但要每天都保持进步,不懂的东西也有很多。 – 2020年1月3号
不写博客很久了,主要还是写笔记在语雀。 --2021年4月13号
https://www.yuque.com/aufeng/
这里写一份现阶段的学习计划
20年1月3号
python的基础学习
漏洞、协议的基本原理
vulnhub渗透靶机的学习
经常总结
无聊就看看面试题
是的,不要放弃努力、无论遇到什么挫折都不要放弃
20年4月8号
中间经历了很多事情(比如获得了深信服的实习offer,漏洞盒子刷了下排名等等…
一些基础的漏洞刷多了,我突然发现基础太差了!
我意识到
渗透的本质是信息收集,信息收集只是为了更好的挖掘漏洞,而漏洞的根本是代码缺陷。
所以我决定要多往代码审计靠一靠,先从php学起,owasp 10全部重新学起
但是要学的东西还要太多了,一边要应付课堂的实验报告,一边要学习巩固基础知识,但是心急是没用的,先写个大致计划。现阶段就这样进行下去。
学习思路计划:
主要以网络攻防课程的实验为主(难又多,但是都很重要)
咸鱼时间巩固一下php审计的基础结合owasp 10漏洞,多看看代码。
先如此进行一个月,根据实际情况微调下计划。
4月27号
又到了晚上十二点。回看这个月还是挺不错的,这段时间内,学了基础的owasp10的基础php审计,真正的知道了漏洞的成因是什么,为什么会产生漏洞,涉及到的函数有什么,如何防范,感觉对我个人来说收益很多。
现在也就还有几天就5月份了,看着之前的笔记实在是凌乱,打算重新整理一下自己的一个知识体系,今天干了一天整理笔记,现在看起来还是挺欣慰的,估计还得搞十几天才能整理好,但漫漫长路还得坚持搞下去。
4月29号
今天极其的迷惘,觉得自己学习的效率太低了,一个点可能搞了一天,注意力不集中,反思了一下,主要还是学习时间的管理,应该要对学习的时间要规划好安排,比如早上要对xx知识进行一个初步的了解,下午就要专门去研究xxx知识的深入,晚上就专门去看文章窃取知识。
自己到底要的是什么?
共勉!
5月28号
回想下这些天收获还是很多的比如拿下了一个cnvd证书,超激动的,是三月份那会挖到的,一个建站公司下的sql注入,挺欣慰的。等待了一个多月,才下来的证书。
然后也拿到了安恒的实习offer,但不得不说样子上看感觉比深信服的offer帅了一点。
看着自己一路都有点小进步还是有点欣慰的,前端的漏洞虽然说不是学得很全,但常规的漏洞,了解为什么,如何利用,如何防范,也做了一个自己的笔记本。
现在打算下一步要学内网渗透的那一块。顺便也去安恒公司实习,向大佬们学习一下知识。好好提高自己到一个更高的层次。虽然现在才大三,但一定要继续保持努力下去。不能忘记初衷,虽然不能每时每刻都学习,但要每天都保持一点进步。加油学渣!
技能树和未来的展望(5月28号目前情况
6月18号
进入公司后,的确知道了自己还需要学什么,其实有时候很不喜欢自己学到一半又要转变方向,但是你也没有办法同时兼顾到,是不? 对啊还是指内网渗透的学习,挺想把这门学科学好的,但是没办法业务需求用不上,很无奈,现阶段必须要把业务上的需求,以及业务能力提升才行,那内网怎么办? 日穿内外网一直是我的梦想。所以计划是周六的时间专门学内网。
刚好今天小试牛刀也写了文章,以后回忆起来就有点意思了,入职15天拿下公司内网靶机域控,人还要有自己的理想,眼里要有光,心中要有希望。加油
https://blog.csdn.net/weixin_41598660/article/details/106843352
7月12日
这两个星期都在公安打攻防演练,学到了很多实战技巧,也明白了这种竞赛要如何快速得分。虽然挖漏洞的嗅觉比以前强了很多,但是其他的技能还是没有提上来。我很惆怅,觉得还是做回学生好一点。想有自己的时间去研究想学的东西,也佩服那些工作后还能继续充满斗志、动力学习的前辈。 下面是一些需要学习的东西,只能说往后很长一段时间都是这个方向去走。 但是计划永远是跟不上变化的,希望自己能保持初心继续努力、奋斗下去。
2020年7月17日,小日记
参加了两个星期的攻防演练,学到了很多getshell的姿势,好好利用这个周末总结总结,也认识了一个优秀的朋友。
加油努力的学渣。
8月19日
什么都不懂!什么都想学! 干他🤨
20年9月11
回到家了看到自己的房间想起三个月前努力拼搏的自己,有种超时空的感觉,当时拿着三个实习的offer出去深圳,现在带着两份校招的offer回来,算是对过去的自己有一份交代,希望能继续保持劲头,不忘初心。
12月1号
没想到啊!十二月份了!我也从安恒跳到绿盟了(其实挺不舍得安恒的同事还有罗哥(安恒的导师),但还是遵从内心的想法吧!成长总是有舍和得的。),估计以后蹲绿盟三年了。入职绿盟这半个月来经历了好多!第一次到现场去做应急响应,搞到了凌晨两点!!!但是收获还是不少的,现在我也可以完成java审计的简单交付了,看着自己这一步一步的进步和成长多少有点欣慰啊这是真的,我觉得啊,人的成长都是压力逼出来的
老实说,这次应急我一个人真的搞不定啊!!,后来当时的面试官下班后过来支撑了搞到了凌晨两点才解决了问题!!也学到了不少东西,安服是真的累啊!哈哈哈哈
老实说,工作后的确很疲倦,但是毕竟才算刚踏入安全的大门吧!不忘初心吧!自己菜没关系的,保持努力这一点很重要,要有自己的想法和思路。加油学渣锋!
12月13号
tql!!!被当初的面试官强势带飞!tql!
继续加油!
今天是元旦,2021年1月1日,祝快乐!
发现自己什么都不懂,什么都想学,但是无奈于时间和精力太有限了。