0.前言

由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。

0.1.免责声明

传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

0.2.其它

部分文章由于之前授权给其它公众号发布，所以有些并未加入相关的系列中，还请到历史文章中查看，尤其是提取方面的文章。

由于不少朋友和我说使用CSDN看文章不方便，有时候设置粉丝阅读后还需要登陆账户，所以这里我准备了一个公众号，会陆续将文章同步过来，期间可能也会发一些其它内容。

文章内容太多不适合使用手机观看，手机只适合用来点赞😀

内容同步于CSDN：剁椒鱼头没剁椒

内容同步于Github：https://github.com/djytmdj/Network-security-study-notes

1. 引言

为什么要写这篇公众号，这篇和技术毫不相干，但是我觉得有必要写一写，在现有的资源爆发的情况下，很多知识都倾向于知识付费，导致一些新人在刚入安全这行的时候，就出现了找不到工具、找不到文档、找不到共同向前的人。

在这篇文章中以我为切入点来说一下我的自学之路，当然大佬可以当作一篇小作文看看，新人建议看看，可能能够打开你郁闷很久的自学之路。

1.1. 入行过程

我在大学的时候学的很杂，比如网络类的、系统类的、数据库类、编程类、PS、UI、网页等等，不能说很懂，但是干活绝对是没啥问题的。

在20年过完年后非常的焦虑，担心工作，那么时候有疫情期间，都是在家上网课，空余时间我都刷各大招聘网站，做简历，包括江苏省的省赛都被取消了......不过运气好3月的时候培训班老师介绍了一份工作，经过学习、考试、面试，进入了一家安全厂商，当然不是你们理解的那种厂商，简单来说就是除了工资不是厂商发，其他的都跟着厂商一样上班一样打卡等等....有点像外包，但是又不像外包。准确来说就是厂商工程师忙不过来了，但是总部那边又不开放名额那种......

后来学了学到21年1月的时候，厂商这边接了一个项目，然后问我要不要回老家发展，驻场就是在老家，那么时候心里是想留在南京的，但是没办法，我还是回去了。

回来后就一直干着安全运维，驻场懂的都懂，什么事都要做，慢慢的习惯了，也就觉得无所谓了，力所能及的事，后续驻场空余的时候也会被公司派到本地一些项目点做点那种一天就能完成的项目。那时候也不算荒废吧，但是......

在22年的时候项目重新招标了，公司说项目结束了，准备派你去徐州，住宿什么的都找到了，我说好的，后来具体原因就不说了，我没走，我留下来了，当时的厂商技术经理和我说了很多，说你这样对你后续的发展不是太好等等.......其实现在想想很有道理的，不过我依旧留了下来.....

22年那一年瞬间不知道该干什么了，有点荒废了.....直到10月份迎来了改变，由于项目中有渗透测试，那么时候我哪会这个呀，我就是一个调设备的，安服都算不上就是个臭运维......项目的渗透测试是给360做的，每季度一次，第四次的时候联合应急演练及安全培训，和360的人待了几天，我就问了一下，我说想学渗透该怎么入行，然后360的人丢了一份B站上的小迪视频，从此我就.........这里没有打广告，就是说一下经历。

2. 自学之路

2.1. 自学初期

小迪的口音是实在是听不懂呀，你妹的.......然后初期根本不想做笔记，就找别人的笔记，后来发现别人的笔记都tm是啥鬼东西呀，我不怕你们喷我，有些笔记写的是什么妖魔鬼怪，可能你自己写完回头看，都看不懂吧。

然后我就自己写笔记.....我觉得我的笔记很细致，很多师傅也都说很细致。后来我就开始写笔记，慢慢来发现算是半只脚入进来了，后续就是跟着课程来，这里就不说了.......

2.1.1. 笔记的好处

而这里我主要想说的是，如果你觉得别人的笔记写的不好，错误点很多，那么一定要学会自己写笔记，当然也可以参考比如的笔记，比如我的，我的笔记基本上是把每一步都写进去了，很多人写笔记觉得，啊，这一步我会，我写个毛.......那么我觉得，你这样不怪你学的不咋地，虽然可能我技术也不咋地，但是我忘记了我可以第一时间去找我的笔记，而你只能去百度搜.........甚至你会发现，tm的，这人写的什么鸟笔记呀，看都看不懂，更有的人，一份笔记，百度一搜，全是一样的.....是不是说对了，因为我遇到过很多，不然我为什么要让你写笔记了.....

还有写笔记，不是说视频上的步骤你直接截图，而是自己去搭建靶机，从头来一边，希望所有截图都是你操作出来的结果，这就是笔记的作用。

2.1.2. 靶场搭建忘记

很多小伙伴，在后台给我留言说，靶场搭建的问题。很多小伙伴在初期的时候都会遇到靶场搭建的问题，靶场从哪来，怎么搭建，其实这方面网上一大堆，要善用搜索软件，这里我就说一些初期可能会涉及的靶场，没说到的还请后台留言补充。

当然有些是要钱的，有些是免费的，具体是不是收费，自己去看，看需求....还有一些是github上的，我没收藏，在我初期写的文章中都附带了靶场链接，这些我都不说了。

这里可能不全，由于我书签丢过一次，很多之前初期收藏的书签都没了.......抱歉

男黑客^[1]

vulfocus^[2]

ctf.show^[3]

封神台^[4]

vulhub^[5]

sechub^[6]

2.1.3. 工具寻找

关于工具的寻找我就没法说什么了，我的建议是多关注一些公众号，一些公众号可能会发布一些破解软件、开源工具等等，以及一些你知道的工具，但是没有下载地址。这里我也不做推荐，不然又是打广告了。

当然如果你有钱，也可以去咸鱼、淘宝等等去购买，通常也不贵，当入学学费了，不过你也可以加入一些知识星球，那么可以更快的融入这个环境中。

2.1.4. 工具报错

这一类是我接触最多的，很多的工具在安装的时候会出现各种错误，而且很多刚入门的，解决不了第一时间去联系文章的作者询问解决办法，但是你有没有考虑过这样的问题，工具出现报错极大可能是由于你自己部署的环境存在问题，当然也不排除一些工具本身的问题，很多小伙伴从来不去看工具的帮助手册或者工具的介绍，直接就上手，然后出现报错解决不了就放弃.......

首先，你安装工具出现报错，不代表文章的作者也遇到过，就像我上面说的，是不是你自己的环境存在问题，例如运行python脚本，很多的时候会出现一些模块没有装，然后就来问说，这个是什么情况，那你有没有考虑过看不懂英文去翻译一些在看呢？有没有尝试去根据报错去进行百度？

这是新手最会遇到的问题，不想思考，只想白嫖......经常问我的，可能都知道我很少会直接告诉你答案，通常都是会告诉你思路，因为我知道，直接告诉你答案，下次遇到了，你还会来问，那么我想说，你这样什么时候能够学会？这又不是在挖洞的时候，遇到一些代码看不懂需要几个人一起讨论或者研究的，这都是很简单的问题。

所以，一定要善用百度，一定要善用百度，一定要善用百度。当然我也没给百度打广告，只是国内都会这么说，至于你到底用Google还是火狐还是360都无所谓，解决问题是真的。

2.1.5. 文章寻找

在自学过程中，会遇到一个知识点不懂的时候，去搜文章，有时候你会发现，好像很多文章中都是介绍的一模一样，确实，但是你可以多找几篇，结合起来看。你非要说看到一篇文章都是一模一样的就吐槽说，这个网站不行什么的，那个网站垃圾....那我只能说你真菜，文章都不知道取其精华，去其糟粕。

人家写的是笔记，不是官方帮助手册，每个人都有不同的记录方式与理解，那你说人家菜，那我该说什么呢？当然我遇到一些文章我也会吐槽会喷.....不过我喷的都是抄袭，如果你把人家核心思想搬运过来没问题，你直接搬运人家整篇文章........

2.1.6. 漏洞复现

还有一些小伙伴说，漏洞怎么找，怎么练习，你去找找一些公开的漏洞库，利用fofa语法去搜，跟着步骤复习不就可以了么，下次你看到这个CMS或者中间件，看到版本就能想到有哪些漏洞了。

初期练手是不错的，

peiqi文库^[7]

2.1.7. 水平测试

可能有人学完，但是还不会挖洞，我觉得挖洞不能急，你可以去看看自己初期的水平到哪里了，有时候挖不到洞，不是你太菜，是你暂时还问学的扎实，很多漏洞理解的并不深入，比如我......我是菜鸟呀，求大佬带带我.....跪谢！！！！

有一个好办法就是，如果你学完sql注入，完全可以去看看一些关于SQL注入的面试题或者是一些直播面试的哪些，又或者去挖一些公益漏洞，你要是直接去挖赏金的，人家敢出钱让你挖，你真觉得你刚学会就能挖到啊，你看很多SRC培训班，那些说什么，培训完就挖到漏洞了，那些是有技术，只是思路不是那么清晰，而你是刚学的，技术也不咋地，思路也不情绪，你挖个毛呀，只会增加你的挫败感，我建议是去挖公益的。当然，小心被抓。

2.2. 自学中期

其实对中期目前我应该处于的就是这个阶段，暂时我也不知道该怎么说.....

简单来说这个阶段基本上就会开始涉及选择方向了.......执着于WEB漏洞挖掘还是继续向下学，把整个流程学完在选择方向，这些都是你要考虑的，很多人把WEB学完，然后确实能挖到很多漏洞，但是一问内网，一窍不通.......这........

所以我目前就处于这阶段，我选择的是学完，再深究.......当然，个人理解，不作参考.....

其实当你度过自学初期后，至于中期和后期已经的自学思路已经不需要人带了，基本上都应该了解了。

有钱直接上培训班吧，不过要注意一些割韭菜的培训班，什么七天速成黑客，什么三个月出师，但凡三个月能够出师，也不会有我这种菜鸟了，我都自学快一年了.....

网络安全涉及数据库、网络、代码、系统等等，你觉得这些就说学个入门，你要学多久吧。不过你要是一天学8-12小时，那我是不能比了，毕竟我要上班，一天也没那么多时间去学，都是下班或者摸鱼的时候学习。

2.3. 自学后期

没遇到不懂.....

3. 总结

自学之路不易，还请君能够继续努力，还是那句话，大佬带带我，我是菜鸡。

参考资料