天涯论坛

 找回密码
 立即注册
搜索
查看: 71|回复: 1

从小白到白帽,踏过的路,走过的坑

[复制链接]

3048

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109040
发表于 2024-7-12 10:03:17 | 显示全部楼层 |阅读模式

第1认识黑客是在初中的时候。

学校封杀一切与学习关的内容,我就靠着每月4天的假期,看完了网上所有能找到的免费课程。

那个时候的我,靠着免费课程中学到的东西,在各个论坛上疯狂怼人并被人怼。活跃在各大QQ群搜集各样教程而后一个个学哪些工具,中间上过不少当,踩过不少坑,曾经为了装虚拟机,各样求人家远程操作结果他远程格式化了我的电脑;为了突破女神空间锁去百度找软件,最后中了锁机病毒(此处都给老子哭······)

后来由于中考、高考,论坛上再也不有我的传说,但作为一名黑客的梦像一颗种子深埋在心底。

高考结束后的某天,我偶然看到一本黑上的推文,内心的那颗种子再次萌芽。是从那时起始,我认识了破壳,重新认识了黑客。

此刻还很清楚的记得当时说只招200人,然则 QQ 群中人数早已过千,我抱着凑热闹的心理填了表,没想到竟然被选上了,况且还是第1个。

我在轻轨上参与了全程的开班仪式,内心充满期待与向往。

正式开课之前,我自己动手安装了人生第1个 Linux 系统(kali)。过程极其曲折,第1次安装失败,我还在群吐槽 “天才第1步,一起始就止步 ”。跟锤哥她们请教之后,又慢慢摸索,我在第六次最终安装成功。

困难其实才刚才起始

学完第1堂课,做梦都在想什么时候能像 Fooying 老师那样优秀!

火速进入到了第二章,没接触过 Linux 的我觉得很吃力。学习视频不晓得看了多少次,一边在Kali 里练习,一边对照着学习资料。我跟着课程的进度在走,模仿着教程里导师的操作,这般照猫画虎的操作下来,满满的成就感扑面而来。

然而,最让人吐血的是搭建 WordPress 博客,我连看三遍视频,踩了N次坑之后最终完成搭建。彼时,内心的开心与激动法用语言表达。而后,打开作业,我才晓得还要用 PHP Study 和宝塔再来一遍。内心的激动瞬时变成 WTF !

第三章是web安全基本,毫基本的我靠着弱弱的理解力最终理解了DOM树,帮忙我更深入理解后面的DOM型XSS,虽然已然学了三章,但我仍然处在满脸懵的状态。

第四章就有非常多靶场实战了,这是我个人认为必要要打好基本的一章。我认真完成为了每一份作业,还看了非常多资料和大佬们的姿势,XSS、SQL注入、文件上传、文件包括、命令执行等等,这些在我后面的挖洞实战中起着很大的功效这儿还要感谢罗总给搭建的靶场。

第五章学的我很迷,重点还是对Linux不熟悉。不外还好,学会了信息收集和平常的几种提权方式。学完第五章的时候,PT师傅起始带着咱们挖洞,一起始当好一个脚本小子是不丢人的。

记得当时我还是厚着脸皮加入了赵哥的Pockr安全团队,和各位大佬们交流经验,起始跟着师傅学习规律漏洞挖掘的骚操作。

第六章一起始没咋看过,后来在刷CNVD和CVE的时候回去过仔细看了几遍代码审计,虽然还没完全消化,然则我对审计注入和上传情有独钟。第七章第八章做为选修内容,我还没看。等我博客搭建好还是要回去把哪些漏洞复现一下的。

学习安全知识的同期,我还在学习编程,学的是python,黑客不懂编程总感觉有点废物。

后来,团队的oo神拿到了CNVD证书,我把精力重点放到通用漏洞的挖掘和SRC上。接着,我亲眼看着团队里的其他大佬持续拿到证书,除了我。

为荣誉而战!我起始了没日没夜的审计和挖掘。我向咱们学校的





上一篇:文玩核桃在快手属于什么类目?报白文玩手串,核桃需求与流程
下一篇:CertiK:致力于构建安全的智能合约和区块链生态系统
回复

使用道具 举报

3089

主题

3万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098770
发表于 2024-10-8 14:13:56 | 显示全部楼层
感谢你的精彩评论,带给我新的思考角度。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 05:00 , Processed in 1.197179 second(s), 39 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.