我第1次认识黑客是在初中的时候。
学校封杀一切与学习没关的内容,我就靠着每月4天的假期,看完了网上所有能找到的免费课程。
那个时候的我,靠着免费课程中学到的东西,在各个论坛上疯狂怼人并被人怼。活跃在各大QQ群搜集各样教程而后一个个学哪些工具,中间亦上过不少当,踩过不少坑,曾经为了装虚拟机,各样求人家远程操作结果他远程格式化了我的电脑;为了突破女神空间锁去百度找软件,最后中了锁机病毒(此处都给老子哭······)
后来由于中考、高考,论坛上亦就再也不有我的传说,但作为一名黑客的梦像一颗种子深埋在心底。
高考结束后的某天,我偶然看到一本黑上的推文,内心的那颗种子再次萌芽。亦是从那时起始,我认识了破壳,亦重新认识了黑客。
我此刻还很清楚的记得当时说只招200人,然则 QQ 群中人数早已过千,我抱着凑热闹的心理填了表,没想到竟然被选上了,况且还是第1个。
我在轻轨上参与了全程的开班仪式,内心充满期待与向往。
正式开课之前,我自己动手安装了人生第1个 Linux 系统(kali)。过程极其曲折,第1次安装失败,我还在群吐槽 “天才第1步,一起始就止步 ”。跟锤哥她们请教之后,又慢慢摸索,我在第六次最终安装成功。
困难其实才刚才起始。
学完第1堂课,做梦都在想什么时候能像 Fooying 老师那样优秀!
火速进入到了第二章,没接触过 Linux 的我觉得很吃力。学习视频不晓得看了多少次,一边在Kali 里练习,一边对照着学习资料。我跟着课程的进度在走,模仿着教程里导师的操作,这般照猫画虎的操作下来,满满的成就感扑面而来。
然而,最让人吐血的是搭建 WordPress 博客,我连看三遍视频,踩了N次坑之后最终完成搭建。彼时,内心的开心与激动没法用语言表达。而后,打开作业,我才晓得还要用 PHP Study 和宝塔再来一遍。内心的激动瞬时变成 WTF !
第三章是web安全基本,毫没基本的我靠着弱弱的理解力最终理解了DOM树,亦帮忙我更深入理解后面的DOM型XSS,虽然已然学了三章,但我仍然处在满脸懵的状态。
第四章就有非常多靶场实战了,这亦是我个人认为必要要打好基本的一章。我认真完成为了每一份作业,还看了非常多资料和大佬们的姿势,XSS、SQL注入、文件上传、文件包括、命令执行等等,这些在我后面的挖洞实战中起着很大的功效,这儿还要感谢罗总给搭建的靶场。
第五章学的我很迷,重点还是对Linux不熟悉。不外还好,学会了信息收集和平常的几种提权方式。学完第五章的时候,PT师傅起始带着咱们挖洞,一起始当好一个脚本小子是不丢人的。
记得当时我还是厚着脸皮加入了赵哥的Pockr安全团队,和各位大佬们交流经验,亦起始跟着师傅学习规律漏洞挖掘的骚操作。
第六章一起始没咋看过,后来在刷CNVD和CVE的时候回去过仔细看了几遍代码审计,虽然还没完全消化,然则我对审计注入和上传情有独钟。第七章第八章做为选修内容,我还没看。等我博客搭建好还是要回去把哪些漏洞复现一下的。
学习安全知识的同期,我还在学习编程,学的是python,黑客不懂编程总感觉有点废物。
后来,团队的oo神拿到了CNVD证书,我亦把精力重点放到通用漏洞的挖掘和SRC上。接着,我亲眼看着团队里的其他大佬亦都持续拿到证书,除了我。
为荣誉而战!我起始了没日没夜的审计和挖掘。我向咱们学校的
|