扫码领资料

获网安教程

免费&进群

引子

又是一年，冬去春来。这里是云山(eXMMMYS)，ZK的小伙伴也可以叫我辅岛员、山屿云，不过我现在常用ID已经改成前面的了。2022今年的收获许多，同时也伴随着许多遗憾… …

经历

2022上半年，我从高中毕业，踏上网络安全的道路，当然，我并不是从22年才开始学习网络安全的，我对网络安全的兴趣始于19年，正式开始学习始于21年4月，时间过的很快，至23年我的网安学习生涯也快两年，学习的过程是艰辛的，辛苦的。许多夜里，望着房梁，看着星空，我横竖翻看，只觉的不对，再一看，缺已到了22年末了。要想知道我为何会选择做网安，请接着往下看…

21年4月，我暂时离开学校，踏上郑州之旅，来到郑州，满家灯火，却没有一盏为我而亮，我找了份工作，当然，当时的我并没有什么技能，只能干着聊骚的枯燥的工作。住着廉价的出租屋，拌着廉价的酸菜面，我并不后悔我当时的现状，因为人总要为自己的行动付出代价——我也不例外。月薪三千，零险零金，可能这就是所谓的压榨，我当时不懂，也离不开这个把我招进来的公司，我又能去哪呢？看着高楼耸立的、满家灯火的、车流不息的郑州，我想，我是该学点东西了。

曾记得19年，那时对黑客感兴趣，也看过一些视频，不过都不了了之，可能是自身问题，也可能是出身因素，我承认我并不是那种富裕的出身，但这又有什么影响呢，于是我翻到了19年曾在腾讯课堂翻到的一个课程，到如今我也挺感谢它，虽然它并没有带着我成为红队大佬，也并没有带我挖穿SRC，也没有带我拿到过亿赏金，但它确实是我安全的引路者，它就是掌控安全…

时间回到19年2月11日，当时的我还只是个小高中生，我也曾幻想着盗QQ、刷会员、刷钻。于是通过我当时局限的资源收集能力，我了解到一个词——【渗透】。在后来，就在腾讯课堂了解到了掌控安全，期间并没有许多故事，我就一笔带过了。那时的公开课，我还记得那些有趣的老师——【魔术手、混沌】。当时的我并没有想太多，想法也很单纯，单纯的只想盗QQ，试问谁年轻时没有个黑客梦，那时的公开课几乎每节都追，那种感觉就跟喜欢二次元的小伙伴追番一般，每更新一集都如此激动。后来随着对公开课课程的深入了解，我才知道当一名黑客，并不是如从简单。于是我了解到了掌控安全的正式课，不过由于年龄问题、价格问题、以及其它因素，并没有加入掌控…

于是否，我便自学了一些前端，一些Python基础，一些C语言基础，再后来，便每了下文，因为高中时间紧，而我在学校住宿，并不会常常回家，但心中的那团火，从未熄灭，只是悄悄的埋藏在心中。于是乎，我只要有时间，便会学点其余的课程，并且查看其它机构安全课程，比如学神

一年过的很快，19年很快就过去了，20年也是碌碌无为，只是不不停的学着基操，学着其它的内容，如果你问我，高中课程，不管了吗?我的答案是——管不了了。我承认我并不是聪明人，我只是一个普通人，一个平凡人，唯一能让我觉得有逼格的事情就是在网络中打打嘴炮，吹吹牛逼，因为现实中会被人锤。这两年，是最让我觉得无用的两年，你要说它有点用，那他还确实，至少至少让我学习了编辑基础，了解了各个培训机构，但也局限于此。古时有句话说：当你人生路线长时间低谷的时候，那么事情就会出现转折点，事实证明，人并不会一辈子倒霉下去，而我安全之路的转折点就在——2021年4月。

那么，时间回到21年4月，此时的我看着眼前的高楼，迷茫也蔓延着全身，我拼命的想要清醒，在脑海中闪过了两年前的想法，当一名黑客。我是一个行动派，说干就干，我掏出了毕生积蓄，还嘴硬的向家里人问了点，联系到了掌控安全的助教——【甜甜老师】，她带着我步入了掌控，也解答了众多的疑惑，我也是十分感谢她的。4月底，我正式的加入了掌控的大家庭… …

在接着写下文之前，我先提一嘴，这并不是我在帮掌控安全打广告，这只是我的自身体会与感受。

在我加入掌控的大家庭之后，我也是开始了新的学习，于是在接近半年的时间里，我通过掌控安全的课程接触到了许许多多的东西，【XSS、CSRF、XXE、SSRF、RCE… …】聂风老师讲课很好，听过聂风老师讲过的小伙伴应该都清楚这一点，不仅仅如此，我之所以会选择掌控安全，是因为掌控安全对新人小白十分友好，小组制学习制度，奖学金学习机制，极大的激发了学员的积极性，体会到一种良性竞争，良性循环。我也有幸拿过奖学金，在掌控安全社区输出过文章。对掌控课程的学习，充分的使我了解到网络安全领域中的各种名词，概念…。也认识了许许多多的小伙伴，一起组件了一个小队伍，如今的小队伍也在不断地壮大，当然详细的咱们下文聊。时间过的很快，学习的时间过的更快，我很快的就学习完掌控课程的内容。开始对自身进行进阶，于是学习了Python爬虫，为什么要学习这个，因为我曾看到许许多多的大佬都会手搓工具，我也是不服，想搓一个，于是我学习了Python，当然，这些都是自学，在学习Python的过程中，也写了许许多多的小工具，大家可以看到我发布在社区的自动化工具，正是那个时候写的

我现在没有在更新这种工具了，因为我想布一盘大棋，当然这些都是后话了…

由于我本身还是个学生，于是在下半年我并没有花许多时间到渗透的方向，很大一部分原因，其实是我个人的问题… …

时间来到22年高考季，我并没有考到很好的大学，当然这些也在意料之中。高考结束后，我开始在家闭关，在这个时间段里，我学习了JAVA，内网渗透，以及实战，不会挖洞的白帽子不是合格的白帽子，挖SRC的过程十分无聊，且需要有耐心，其实更多的事件，我还是在学习内网，编程，这就是我22年做的事。

#### 总结

在长达几年的时间轨道中，我从一个满腔只想着盗号的黑客小子，变成了一个技术并不是很精湛的白帽子，我也挖过不少洞，打过不少靶场，经历过不少的实战。也有幸挖到过知名厂商的漏洞，也结识了许多兴趣相投的小伙伴，我也跟小伙伴创建了团队【NGC660安全实验室】，也有过摆烂的日子，但时间并不会允许你摆烂。也遇到瓶颈期，矛盾期。相信许多小伙伴也有过这种状态，这种学不下去的状态，如果你觉得学不下去了，那就多看看大佬的文章，操作，以及他们获得的成就。这会激发你的。

时间如水，川流不息，时间如马，奔驰而去。过去的错失不再提，未来的声音要细听。

作者：Track安全社区【山屿云 】转载自：https://bbs.zkaq.cn/t/30584.html

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

（hack视频资料及工具）

（部分展示）