这个选择让我可以分享自己的成长经验

  • A+
所属分类:安全文章

本文作者:Gsuhy(信安之路成长平台百分成员)

大家好我是 Gsuhy,一名成信大信安专业大三的学生,我也是在最开始的时候就加入了信安之路小白成长计划群的人,当时我加入的时候群里好像只有 2 个人,然后在今年的 2.8 日这天成长平台的分数达到了 100 分:

这个选择让我可以分享自己的成长经验

感觉算是达成了自己的一个小小目标,感觉挺不错的。只不过我比起前面达到 100 分的师傅们差了些,总的下来大概平均每个报告都差那么 1、2 分,我也去看过他们的报告,确实写得比我详细,所以我还有很多地方都有待提高。这是我目前为止的报告截图。

这个选择让我可以分享自己的成长经验

个人学习经历

我其实大一入学的时候就有接触过关于这方面的知识,因为每年我们学校其实都有举办极客大挑战,然后大一刚入学的时候就有学长带着学一些东西,所以我算有一点基础,但是当时由于打 CTF 一直被虐,并没有取得什么很好的成绩,所以没有继续深入学 web 方面的兴趣,这方面也就搁置起来了,我也就只是有空的时候突然想起来,然后学一下。但是不得不说,打 CTF 确实能成长很快,只不过我没能坚持下来,这一点不值得学习。

后来在群里看到良哥打算搞这个小白成长计划,我觉得这是一个我提升的好机会,不应该再像原来那样想起来学一下,而是应该有计划地系统地花时间和精力地去深入学技术,我也就加入了小白成长计划,开始的每一次报告因为感觉还挺简单,所以我每周都按时地在群里提交了报告,与此同时我也翻出了以前买的那本《白帽子讲 WEB 安全》,这本书是学长推荐的,但是当时我看的时候觉得我看不懂这本书,特别是书上有些代码同时含有 JS 的代码 ,有些地方又是写的特别简略,还有一些特别复杂的 POC 等等之类的,看着有点难受也就没有继续看下去。

但是重新翻这本书上的时候,试着去理解代码,不懂的就网上查关键字或者函数,去理解逻辑结构,JS 之类的代码就顺便也学了一些基础的语法之类的,感觉还是就没有以前那么吃力,所以说学习还是一个自己愿不愿意花精力和时间的一个过程,关键还是在自己如何去思考,发现问题以后怎么去解决的,百度也好,google 也好,只要能解决,并且自己能够理解。

学信安其实首先还是得有兴趣,兴趣才是最好的老师,我是由于当时大一的时候看着学长拿了一个站,然后被吸引,真的觉得挺帅的。

关于学习的一些好习惯就是我觉得第一个还是做笔记,我个人觉得 markdown 写出来的东西特别好看,所以我也挺喜欢做笔记的,因为毕竟人的忘性还是挺大的,有的东西记下来肯定是不会错的,时不时回去翻一翻自己的笔记,温故而知新。

当然搭建一个自己的博客,把做的笔记放在上面,是最好不过的事情,我记得刚搭建好博客的时候就算上面没啥东西也想去多看两眼哈哈。再进一步自己租一个服务器,在上面搭一个梯子出去看看外面的世界,接触翻译一些国外的安全文档,又或者搭一个蜜罐等等,可以干很多事情。

其实学信安给我的一个最大感受就是,不管学哪个方向都不会在很短的时间之内精通,都需要自己花精力与时间去钻研,比如一种类型的漏洞有人能发掘很多种利用姿势,可以用各种奇技淫巧去绕过,为什么自己不行呢?

第二个就是去复现一些漏洞,当然复现漏洞的时候,我觉得不能仅仅照着文档复现一遍就行,我觉得重点还是在作者如何发现漏洞的过程以及去理解 payload 的构成。

第三就是可以去玩玩靶机,vulnhub,hackthebox 之类的我觉得是一个挺好的选择,我觉得打靶机都有一个过程,一开始总是会卡很久,可能一个靶机得想好几天才能成功,但是慢慢慢慢到后来会越来越快。最后当自己觉得差不多的时候,我觉得就可以尝试去挖 SRC 了,来检验自己的学习成果。当然这也是我自己的一个学习目标,我现在复现漏洞和 vulnhub 同时进行,这两个我觉得不冲突的。

至于各种好的文章怎么来,经常逛逛各大微信公众号(信安之路等等),各种论坛(先知,看雪之类的),还有各个大牛的博客都是一个很好的选择,特别是各个大牛的博客中的友链还有其他大牛的博客。再一个就是可以翻阅一些国外的安全文档,把他翻译下来慢慢理解。 

最后还是立一下自己的 flag 吧,大三了,面临考研和工作的抉择,当然目前还是选择考研,如果考研坚持了下来那么当然最好,如果最后没有坚持下来,那当然尽最大的努力学习技术。

最近需要完成的事情

1、继续完成成长计划的任务,特别是最后的 waf 部分的任务,是个有点挑战性的任务好好完成。

2、靶机 vulnhub 继续学习,可以好好记录一下放在博客上。

3、希望在新的一年能有几个属于自己的 CVE

最后在这种特殊时候,祝大家身体健康,远离肺炎!!!

相关文章:

原创 赶在 2019 年的最后一天,我终于完成了一个里程碑

原创 这半年学习 web 安全的一点心得体会

原创 信安之路,很高兴认识你

原创 近期学习 web 安全的一些经验分享

原创 沉淀半年,我又转回安全行业了

这个选择让我可以分享自己的成长经验

本文始发于微信公众号(信安之路):这个选择让我可以分享自己的成长经验

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: