从小白到白帽，踏过的路，走过的坑

我第一次了解黑客是在初中的时候。

学校封杀一切与学习无关的内容，我就靠着每月4天的假期，看完了网上所有能找到的免费课程。

那个时候的我，靠着免费课程中学到的东西，在各个论坛上疯狂怼人并被人怼。活跃在各大QQ群搜集各种教程然后一个个学那些工具，中间也上过不少当，踩过不少坑，曾经为了装虚拟机，各种求人家远程操作结果他远程格式化了我的电脑；为了突破女神空间锁去百度找软件，最后中了锁机病毒（此处都给老子哭······）

后来因为中考、高考，论坛上也就不再有我的传说，但成为一名黑客的梦像一颗种子深埋在心底。

高考结束后的某天，我偶然看到一本黑上的推文，内心的那颗种子再次萌芽。也是从那时开始，我认识了破壳，也重新认识了黑客。

我现在还很清楚的记得当时说只招200人，但是 QQ 群中人数早已过千，我抱着凑热闹的心态填了表，没想到竟然被选上了，而且还是第一个。

我在地铁上参与了全程的开班仪式，内心充满期待与向往。

正式开课之前，我自己动手安装了人生第一个 Linux 系统（kali）。过程极其曲折，第一次安装失败，我还在群吐槽 “天才第一步，一开始就止步 ”。跟锤哥他们请教之后，又慢慢摸索，我在第六次终于安装成功。

困难其实才刚刚开始。

学完第一堂课，做梦都在想什么时候能像 Fooying 老师那么优秀！

很快进入到了第二章，没接触过 Linux 的我觉得很吃力。学习视频不知道看了多少次，一边在Kali 里练习，一边对照着学习资料。我跟着课程的进度在走，模仿着教程里导师的操作，这般照猫画虎的操作下来，满满的成就感扑面而来。

然而，最让人吐血的是搭建 WordPress 博客，我连看三遍视频，踩了N次坑之后终于完成搭建。彼时，内心的开心与激动无法用语言表达。然后，打开作业，我才知道还要用 PHP Study 和宝塔再来一遍。内心的激动瞬时变成 WTF ！

第三章是web安全基础，毫无基础的我靠着弱弱的理解力终于理解了DOM树，也帮助我更深入理解后面的DOM型XSS，虽然已经学了三章，但我仍然处于一脸懵的状态。

第四章就有很多靶场实战了，这也是我个人认为必须要打好基础的一章。我认真完成了每一份作业，还看了很多资料和大佬们的姿势，XSS、SQL注入、文件上传、文件包含、命令执行等等，这些在我后面的挖洞实战中起着很大的作用，这里还要感谢罗总给搭建的靶场。

第五章学的我很迷，主要还是对Linux不熟悉。不过还好，学会了信息收集和常见的几种提权方式。学完第五章的时候，PT师傅开始带着我们挖洞，一开始当好一个脚本小子是不丢人的。

记得当时我还是厚着脸皮加入了赵哥的Pockr安全团队，和各位大佬们交流经验，也开始跟着师傅学习逻辑漏洞挖掘的骚操作。

第六章一开始没咋看过，后来在刷CNVD和CVE的时候回去过仔细看了几遍代码审计，虽然还没完全消化，但是我对审计注入和上传情有独钟。第七章第八章作为选修内容，我还没看。等我博客搭建好还是要回去把那些漏洞复现一下的。

学习安全知识的同时，我还在学习编程，学的是python，黑客不懂编程总感觉有点废物。

后来，团队的oo神拿到了CNVD证书，我也把精力主要放到通用漏洞的挖掘和SRC上。接着，我亲眼看着团队里的其他大佬也都陆续拿到证书，除了我。

为荣誉而战！我开始了没日没夜的审计和挖掘。我向我们学校的教务系统下了黑手，提交给CNVD却被判定低危，冲击CNVD证书失败。

不过，老天总会关注努力的人，我最后还是拿到了，无数次的踩坑也让我学到了更多的姿势，现在感觉拿一个CNVD证书好像并不是很难搞！

寒假我制定了一套比较系统的补课计划，每天学学Python，结合第六章审计一下CMS。

2019年2月18号注定是不平凡的一天，那一天我拿到了人生的第一个和第二个CVE，并且我把知识分享给了团队的小伙伴，大佬们也是很给力，有人几天后就拿到了。

或许你没基础、或许你起步晚、或许你是非科班出身......在这里有建筑转安全的、有化工转安全的、有学生、有文秘、有妹子......大佬和菜鸡只有一念之隔，懒惰永远不是你无法进步的借口！

这学期课很多，也很忙，抽出一点时间赶完了这篇我的成长经历。

最后借用某大佬的一段话：

技术上，一直是孤独的，一直是一个人。很多个日日夜夜，都是一个人坐在电脑前。有时候会抬头看看夜晚的天空，月有阴晴圆缺，天有冷暖交替，而总会有一颗星，穿越光年岁月，永远亮着它的光芒。

回顾从小白到入门的经历，在破壳收获知识和朋友，不断进步的成就感，也圆了自己的黑客梦，重点是靠这个赚到钱（咳咳，意外的挖到一个高危漏洞，这是在众测平台挖漏洞赚取的合法收入）。

---

破壳总结，学习贵在坚持，成长伴随艰难，成功注定甜蜜，我们期待有更多学员，与破壳一起坚持，一起成长，一起完成自己的梦想与目标。

破壳学员自发组织的荣誉收获节选

（实在太多，无法把全部学员的成绩全数展现）

破壳院长最近被一本黑老师傅“约谈”，在和老师傅的反复交流沟通后，我们决定为老师傅和破壳的粉丝们制定一门课程，一起学习安全，一起打击黑产，一起成为一名正义的白帽子。

《WEB安全入门急速训练营》

破壳成长计划 第4期 正式启动