访谈 | 能文能武的后起之秀—Menge

梦想开始的地方~是在校园时期开始准备步入网络安全行业的吗？

对~准确的说是在上大学的时候开始接触的网络安全，这里就必须得提到ZcR1c和fsname师傅了：大一的时候，懵懂无知，在一个风和日丽的下午，我坐在教室里发呆，ZcR1c师傅给我发来了一条消息，"同学,要不要参加CTF"，当时还不知道CTF是什么，于是啥都不懂的我立即去问了度娘，看完立马就来兴趣了，于是就跟着ZcR1c参加比赛，认识到了fsname师兄，又帅又厉害，很是向往，于是就入“坑”了哈哈。

现实与想象总是有些许的出入，当时确实非常感兴趣，也在实验室刻苦自学一个月去参加了CTF，结果并不如意，只解出了签到题，一度怀疑自己适不适合这条路，于是就搁浅了许久，直到大三，才重新捡起来，那时才算是正式入门吧。入门得感谢Se0x师傅和vmoon师傅的帮助，在我迷茫的时候给我一些建议。我入门主要是自学，看看B站视频，看看一些安全公众号的文章，多百度，其实我感觉自己现在还并没有算真的入门安全，毕竟路很长，得慢慢来。

是如何入门的，有什么心得或者困难可以和大家分享吗？

万事开头难，和很多小白一样，开始的我，也会去知乎、百度上去搜索如何成为一名白帽子，如何做一个赏金猎人，如何学习网络安全的等等问题，也看到了一些有用的回答，但是还是会很迷茫，学了一些漏洞类型，却不会挖SRC，只会整整基础的靶场，编程基础弱，不会写脚本，遇到有WAF就直接GG，很多感觉自己好像什么都不会，感觉距离大佬们实在太遥远，知乎上一大堆劝退的，好在自己还是比较坚定的，也比较热爱，坚持了下来，遇到问题会自己尝试先解决，解决不了会找朋友和去网上寻求帮助，慢慢的，对一些漏洞原理越来越清晰，绕过姿势也变多了，编程能力也在慢慢的在变强。我认为慢慢是一个很好的词，一步步的，慢慢来，一定会更好的。

好事多磨，经历了种种困难与瓶颈，收获的是一个崭新的自己~比如加入58SRC短短时间就获得了月度冠军，请问是如何与58SRC相识的 ，在挖洞上有哪些心得呢？

大概是过年前几天吧，fsname师兄和Se0x师傅在58SRC挖洞，叫我也来试试，听说赏金挺丰厚的，于是我也就开始了我的SRC之旅。

挖洞上我觉得主要还是细心，专注，多思考，在挖洞的时候，我喜欢每天早上起来看一看资产，经常看一看，有时候就会产生一些新的想法和发现，然后去尝试，有时候就会有意想不到的收获。

很多时候觉得自己很浮躁，越是浮躁，就越是要去静下心来，多认清一下自己，保持学习的状态是最重要的，学习和成长是人永恒的旋律。

在生活上，我喜欢的歌手李健说过一句话，“人应该有些大的格局，有些大的胸怀”，不管遇到了什么困难，可以迷茫，但是不可以认输，我希望我可以更珍惜自己今天所拥有的世界，好好的活在当下，积极过每一天。