赞
踩
2021,感谢CSDN这个平台,让我收获了400+粉丝。这是我今年来为数不多的,真正令我开心并且激动的事。
说实话,网络安全这条路从一开始就不是我想走的路,因为高三的时候我父母觉得理科比较好找工作,所以我当时就违背了自己的意愿,就听他们的选了理科。其实我是一个妥妥的文科生,高中时每天喜欢的东西都是宋词和历史,哪怕是高三最后选了理科,每天都会拿出宋词看上几篇,晚修也会看新华字典后面几页的中国历朝历代的历史。这就导致了高考没考好,只有语文算过得去,后面读了个不知名大学的普通本科,选了计算机专业,这是我和计算机的初次见面,也正式拉开了网络安全的序幕。
2021年是我人生中最努力的一年,我甚至觉得这比我高考那年过得更有意义。2021年春季,我大三正式开学,生日那天许了个愿,我不能再混下去了,必须要做点东西,再不努力我可能工作都找不到;我当时也没有说从明天开始努力,我当时就是从’今天’开始,晚上我做了第一件事情,记忆犹新!DVWA靶场的SQL注入的3种级别过了一遍,并且总结了,后面就开始了我不平凡的大学生活和挖洞经历。
3月7日,我人生中的第一个漏洞,发生在凌晨1点30。虽然是我自己学校的,后面被老师批评了一顿,但最后我也改正了,没挖学校的洞,开始寻找互联网上的漏洞。
当时漏洞审核通过的时候,实在是太高兴了,无法用语言来表达的快乐。自己的努力获得了回报,这也是人生中非常值得高兴的事情。
功夫不负有心人,每天奋战到凌晨3-4点,坚持了一个月,每个晚上舍友都睡了,只有我,拉上床帘,孤灯奋战。终于在4月份成功上榜第23名。
为了能在床上舒服一点,顺便不打扰舍友休息,我还特地买了床上的小椅子和小桌子。
5月份正逢五一劳动节,我留校没有回家,主要是不想回家,一回家整个人就会懒惰,加上学校有wifi有空调,正是挖洞的好环境。所以当时也给自己定了个小目标,心想:不知道我5月能不能进月榜前十呢?如果能进的话就好了,试一把吧。
果不其然,在5月份,还是每天晚上熬夜到凌晨,我成功挤进第六名:
也是从那个时候开始,“大佬”这个庸俗的称呼慢慢的出现在我身上,虽然我到现在也觉得自己不配是个大佬,但是当时在学校有人开始这么叫我,我还是蛮开心的,有萌新请教我问题或者请教怎么挖洞的时候,我都很耐心去解答和传授,虽然我是个野路子,都是自学的,但是我也教会了别人,而且他也同样的挖到了自己的第一个漏洞,他高兴的同时,我也在偷偷的高兴。
6月份我没有挖洞了,当时学校赶人走,我要开始准备实习的事情,只靠漏洞盒子上的排名可能说明不了什么,我就开始写文章,写漏洞原理,写我的挖洞经验。当时的目的很纯粹,就是想出来社会能有自己的位置,而不是毕业就是失业。
当时想着自己基础不好,挖洞都是靠工具,离开工具和脚本我啥也不是,就是废物一个。所以开始打基础,从0学起,回炉重造。我现在回想起来也是佩服当时自己的勇气,可以放弃眼前的诱惑,认清本源,从头开始。
这是当时自己发的朋友圈,打好基础,打算7月份再杀回来!让别人看清真正的自己。在6月份正逢端午节,我也收到了漏洞盒子和补天应急响应平台的祝福和鼓励,这也更让我坚定自己的方向和目标。
时间一转,来到了验证成果的7月份。
漏洞盒子第四名。挺可惜的,差一点点没能进前三。也是从今天开始,老师给我起了个外号叫百洞斩,非常中二的一个名字,以至于后来同专业的同学们都这样叫我,但我还是喜欢低调点,称呼我的名字。
补天英雄:
还有我心心念念的补天英雄勋章,我也得到了:
7月份真是丰收的一个月,我之前一直想得到的,这个月里我都拥有了,顿时有了一点空虚感。觉得自己还差点什么,但是又说不出来,后面想来想去,发现自己还是技术不够。后面我又在B站上看了一些视频,又重新的过了一遍漏洞原理,开始了我的求职之路。
在7月底,我投了很多企业,最后成功面上了一家不错的公司。在准备离开陪伴了我大半年的校园时,我突然有点伤感,在图书馆的最后一个晚上,我真正意识到,尽管我才大三,但我已经不再是一个学生了……
那个晚上,我像往常一样,待到了闭馆。明天就要离开校园,去广州这个大城市打拼了。
入职以来的第一个月,我认识了很多厉害的同事,才发现人外有人,他们带我打Try hack me,我知道了自己内网不熟,连msf都用不熟。他们带我做安服漏扫项目,我发现我连xray和goby都不会用。他们带我做渗透项目,我发现我除了低危啥洞也挖不到。哈哈,当时真是菜啊,还好后来做久了,熟练了,开始每周3个高危去完成导师交给我的任务,再到后面业务啥的我也都熟了。
没过几天,我的老朋友漏洞盒子来慰问我了。
拿到快递当时太激动了,这是我的第一张漏洞证书,每个人的人生中都会很多个第一次,这个证书对我来说真的太重要了,是它见证了我的成长。
我也拿到了每个网安初学者都梦寐以求的证书,CNVD原创漏洞证明。
这也是我第一次拿到有技术含量的证书。
虽然是个不起眼的中危,但是对我来说这比中了200块彩票还高兴。
除此之外,我还去了现场的攻防演练,广交会攻防演练,那个时候的我是个打杂的:
我开始慢慢领悟到实战和平时挖洞的差别,自己几斤几两也了解清楚了。
第一次参加大型的护网,担任蓝队,负责溯源工作。也看到了很多别的公司的大佬们,腾讯,奇安信,启明星辰等等。
小小的纪念品:
截至到11月,我当初觉得遥不可及的CNVD证书我也挖了很多张了,后面觉得证书再多也没有意义,所以没有挖了。
我开始从原来的挖洞小能手,变成了一个漏洞研究者。我不再挖洞,补天和漏洞盒子已经几个月没有碰了,我每天做的就是漏洞复现,完成工作上的渗透项目,回家写漏洞总结,脱敏之后发上CSDN。因为我觉得挖再多的漏洞,其实没有本质上的技术提高,无非都是为了那些功名和利益罢了,当然了,那些培训机构和安全研究组织SEC为了招人,在排行榜上有名次可能好招一点,提升自身的知名度也是不错的。那些技术大佬们是我遥不可及的高度,我只想做好我自己,做一个普普通通的安全开发工程师。
转眼到了年末,2021马上就要结束了,写这篇文章的时候我的脑海里也在回想每一个时间段我经历的事情。2021年我有过低谷,也攀上过高峰,就好像朴树的歌词中 我曾经跨过山和大海,也穿过人山人海,我曾经拥有着一切,转眼都飘散如烟。我从一个每天熬夜拼搏的漏洞挖掘小菜鸡,变成了现在一个java安全开发小菜鸟。
在我的观念里,我是想人生中绽放一点光彩的,我想尝试一些我没有做过的事,当初专业分方向,我因为编程不行所以选了网络安全,觉得安全开发对我来说是这辈子不可能的事情,现在我就是想尝试一翻,放手一搏,至于最后结果怎么样,我不在乎结果,我只欣赏我努力的过程。
文章原创,欢迎转载,请注明文章出处: 《2021年末总结,写在去加油站的路上》).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。