有朋自远方来,又赴远方
in 随笔 with 0 comment

有朋自远方来,又赴远方

in 随笔 with 0 comment

朋友圈里看到的一句话,用来形容现在的我再适合不过了

有朋自远方来,又赴远方

距离去杭州的飞机还有12个小时

很多人问我,一个湖北人,为啥跑西安来上学了
的确,四年前高考完后,武汉也有一所学校很适合我‘武汉理工大学’,分数正好,可以上个好一些的专业
当时我还没有听说过
那为什么来了,因为如果我在武汉,家里人会隔三差五来学校看我
我想,以后该是我自己的人生了,所以就找另一个分数适合的学校,来西电了

没什么特别的,跟无数远方客一样

求学四年,说实话从课上学到的东西不多,张宁老师的密码学算一个
但是还是感谢母校
毕竟西电信安协会是母校的一个组织

大一入学,对安全的了解一片空白,即使现在,也是知之甚少
感谢le4f,ph等众多学长,真正的从零开始,带着我学习
我记得我去听的第一节课是le4f讲的xss,是在一个xss靶场里演示的

前两年还是未改浮躁,遇到难点未能深入
从大二暑假开始,逐渐静下心来专心搞技术,那时对审计感兴趣
之前有一些PHP基础,看了一些审计基础之后,就开始每天学习一个洞
当时还是从wooyun找的文章,刚开始的时候很难,一篇文章翻来覆去看不懂
我记得最浮夸的一次是一篇文章,复现调试,搞了10几个小时
每天逼着自己搞定一个洞,就这样那段时间应该看了有七八十个洞
也积攒了二十多篇漏洞分析的文章,放到博客上
这个对我之后找工作起了很大的作用,很多面试官第一句话就是,这些文章都是你自己写的吗?

之后就开始独立分析最新的补丁,还原漏洞
这个时候也是比较困难,总是比别人分析的慢,但是也很有好处
看了别人的文章之后,就能明白自己在哪个地方卡住了
不舒服的时候,往往是提高最快的

再到后来,就开始自己挖洞,大大小小的cms看过之后也有点收获,
我前两天在朋友圈说,卖东西,送0day,有那么多吗,算上小的cms,还是有的
在自己挖洞的时候,体会最深的还是漏洞挖掘思路,因为各种类型的漏洞原理都比较清楚了
思路才是最重要的,是从代码到页面,还是从页面到代码,还是结合起来,每个人好像都不太一样
不过有一点是一样的,就是审计之前,最好先把这套源码的流程过一遍,搞清楚为什么这个url,对应这里的代码
在这方面,还需要精进,继续学习

最后,真正坚定技术至上,谈技术要谨慎这种想法的,还是有一次在微博跟别人撕逼
具体就不说了,太丢人了,丢人了
给自己的教训就是,没能力你就别bb,贼tm丢人
但是我这个人又很喜欢bb,没办法,只能把自己的技术学精,再去bb

离去杭州的飞机起飞还有11个小时

本来就是从远方来,又要去远方了
去南方,搞安全

一纸荒唐言,不知所云

Comments are closed.