忙到现在突然想到昨晚申请的博客审核通过了,匆匆忙忙写下了人生中第一笔。
和硬糖老师通了1个小时的电话以后,时间仿佛回到了2011年,重燃了我心中的热情。那年我15岁,第一次接触所谓的“黑客”,学会的第一项技术是远控,天天想着怎么搞“肉鸡”刷钻,怎么去盗别人的号,玩的不亦乐乎。
直到真正意义上接触到“渗透测试“,应该是在1年后,那时候其实自己已经相当看好这个行业了,不过那个时候如果我没记错的话根本没有什么SRC,也没有乌云。当时工具都是一些远古的啊D,明小子,穿山甲之流。貌似burpsuite和Sqlmap这些是后来才有的?不清楚了,反正当时身边的人没有用到过这两个神器。无聊到每天就是疯狂谷歌关键字,然后用一些0day,exp去黑一些网站以此为乐,能提权的就拿下服务器用作“肉鸡”玩,直到自己销声匿迹在这个行业。。。
中间也有过想回到这个行业,当时和M4sk,也就是现在的y1ng(貌似现在又叫小笼包了?),360SRC总排行Top1。我们通过微博认识,因为我们俩都是安徽安庆人,于是乎第一次面基,他就带着我去参加了北京的360安全大会,不过那次也没有让我重新走上这条路,因为现实当中事情太多太多了,家庭,友情,爱情,学业,总之因为自己的懦弱,失去了很多。不过庆幸的是我从没有离开过这个行业,一直在微博上默默关注着这个让我梦开始的行业。
于是,2019年我在知乎上发现了二向箔安全。
因为自己的底子实在太差了,本身学历也不高,加上自己又是会计专业,一时间无从下手。毕竟是系统培训,我一开始就意识到绝对不可能像以前网络上一些碎片化的教程一样,必定是从基础开始补起。
果然,Html,javascript,http,php,就这样我慢慢开始补起了基础知识,尽管到目前我还是记不住一些知识点,不过我相信勤能补拙,随着时间,我会把它们一一掌握!!
从web安全漏洞原理这两课开始,加上靶场的一些训练,我渐渐找到了以前的感觉。仿佛快回到正轨了,这时候硬糖老师给我出了第一个作业。
巧合的是,这个问题居然是我之前去我们当地网警大队,当时的负责人问我的问题~~~结果显而易见,我一问三不知。
于是,硬糖老师意味深长的给我打了一通电话,解开了之前一直不理解的一些问题。
当然这并不是最重要的,硬糖老师的理念其实非常好,不论是技术上的还是技术外的,让我对这个行业有了一个全新的认识。
比如,自己手打出来的才是自己所能真正掌握的。
以及和我仔细讲解了这个行业里的“大环境”,那晚我的收获很大。
也收到了硬糖老师的作业,现在自己就等着开后面的课,然后完善这个PDF……
我希望自己能不辜负硬糖老师对我的教导,我很感动,因为我知道不是谁都会愿意花将近1个小时的时间去培训一个什么都不懂的“白痴”
从旁观者的角度来说,老师他花1个小时的时间去挖挖Src不香么?
希望自己能拿出120%的干劲!冲冲冲~~~让自己不留遗憾!
2019/11/25 凌晨1点
