始于学生时代の安全之路
2023-6-15 08:30:55 Author: Ms08067安全实验室(查看原文) 阅读量:18 收藏

出品|MS08067实验室(www.ms08067.com)

本文作者:TOYS

PART.1

在上中学时,那时候就对计算机产生了浓厚的兴趣。甚至当时因为学习原因,家里都不让玩电脑,只能索性偷着打游戏。而当时喜欢打一些小游戏,但奈何等级问题,一直被老玩家吊着打。

毕竟年少轻狂,心有不甘,想靠实力打败不了等级高的老玩家。所以在阴差阳错之下,接触到了辅助工具。当时网上一搜,全是各种各样的工具,但是记忆尤深的一个就是,当我开心的打开辅助工具后,我电脑被弹窗嘲讽...然后锁机了。类似于下面这种。

 

当时尝试解锁了好几天,首先尝试输入123456,66666等密码都没有解开。最后通过百度发现什么拆开主板扣一个电池没有,进入BIOS...都没有成功。索性就去了电脑店。到了电脑店之后,老师傅三下五除二就帮我修好了,当时只记得插入了个U盘,就好了。现在想想其实就是做了个系统。

但是电脑店师傅的这番操作,属实惊呆了我。因为毕竟是计算机小白。后来就开始攒钱买U盘,只是为了弄学会这个做系统。但是此时我还不会安全方面的知识。于是就想了一个问题:当初那款带有病毒的工具,是如何锁我电脑了?

PART.2

带着疑惑就开始从网上,XX群里打探。于是乎在网上学到了cmd命令这些乱七八糟的。因为在前期加了很多群,于是就在群里看到发的广告信息:Xxx收徒,主要教学网站开发,php,前端。

好奇心的驱使下,我加了这个人并花了我几百大洋报班。但是,报了之后。这个所谓的师傅也就三天两头的拖,最终不耐烦了。扔了我一套网盘过时的教程拉黑+删除了我.... 

后来,我慢慢就接触到了一个免费的课程,从html+css开始入行。依稀记得写了个个人简介的网页,开心了一下午。甚至拿小本本记录接下来要学啥,每天要学啥。

 

跟着课程走又学PHP,刚开始接触变量,if else 循环 函数 mysql这些。是真的感觉和登天一样难。毕竟是零基础。现在想想,感觉一天就能把基础全过一遍了。

之后就遇到瓶颈期了,因为在php与mysql交互阶段,讲师多次提到了SQL注入并且该如何进行修复。此时我是听着一头雾水,SQL注入到底是什么玩意儿?上这找找,那儿找找。就找到了一些安全的视频。当时看着就很懵,为什么这样会是漏洞?这不是SQL语句吗?

 

1-2个月后,终于把基础漏洞学完了,也终于理解了什么是注入,XSS,CSRF,文件上传....后面就开始玩一些靶场了。人生中玩的第一个靶场就是DVWA。后面也陆陆续续接触到了src平台,开始挖一些漏洞。

PART.3

后续上了大学,就更偏向于CTF了。平时解解题。打打一些小比赛。就这样划水过来了。期间也获取了几个不错的名次,但是感觉自己与实战方向差的太远了。而且到了马上工作的时候,发现自己只会做题~

之后就买了很多书看,听一位师傅说缺二进制方向,于是就开始学C/C++,汇编 PE,windows编程 MFC等,后面买的0day安全,在课上用了很长时间偷偷看完,最后看完了泉哥的漏洞战争,就到了假期...

 

在假期玩完之后,一转眼就到了找实习的时间,可是回头感觉吧,自己好菜,啥也学过,但是啥也不精。可能这就是干安全的通病吧......庆幸的是,拿到了一部分offer,也是最终选了一家适合自己方向的岗位。现在已经在这个岗位待了许久。感觉乐此不疲,可能是兴趣的原因。

每次遇到一些有挑战性的东西,自己就会废寝忘食的投入进去。当时记得一个任务持续了一周,自己一个人做。甚至晚上坐公交下班的时候都在想一些问题如何解决。最终用了四天时间解决。当时的成就感是前所未有。

最后说一下自己的近况吧,已经在自己的岗位坚持一年了。感觉现在是工作中遇到啥,就会学学啥。同时感谢带我的师傅们。他们有着安全圈的无私奉献的精神,真的非常感谢这些师傅们,把我领进了安全大门。

赠书活动

送书规则关注公众号并转发本文至朋友圈扫描下方抽奖码参与抽奖,小编会包邮送出4本图书

截止日期:6月16日晚上20:00开奖,领奖有效期截止到6月19日,请按时领奖,过期无效。

特别注意:请按规则参与抽奖,并保留朋友圈转发内容至领奖时间。

同学们好~如果你有愿意分享的“关于网络安全"的故事,我们会用心倾听,并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友,不妨发邮件([email protected]

—  实验室旗下直播培训课程  —


和20000+位同学加入MS08067一起学习


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247509990&idx=1&sn=c185522984e80608d572ec5438b73245&chksm=fc3c1ee7cb4b97f18da899db6e3cd6338303a36d7beba39a59782632ebeb2909f8d7dceddf6f#rd
如有侵权请联系:admin#unsafe.sh