因为大一偶然接触了一次CTF比赛,大二我组队参加了世界赛.....
由于大学选了网安专业,就自学了一年的Web安全,大一下学期,一次偶然的机会,学校组织我们参加了网鼎杯,那是我第一次打CTF,总排名是670/6700+,在我们学校派出的17支队伍里面排第三名。虽然成绩不算优秀,但这对于第一次参数的选手来说已经是莫大的鼓励了,这激发了我对学习网安的浓厚兴趣。然而,对完全没有入门的我而言,自学的效率实在是太有限了。当时自学一年,因为学习路线不明确,网上的大纲也众说纷纭,自己拿不定主意,学习的知识点也都是零碎的。而且刚开始学,也很难找到对应的实操环境去练习。筛选学习资料的时间,比学习的时间多了好几倍,于是我下定决心,想接受系统的培训!在网鼎杯比赛时,学校老师给我们发的赛前练习是合天网安实验室的实验,当时觉得这个平台不错。后来正逢暑假,刚好第二期Web安全训练营开班,我也想趁着假期提升自己的专业能力。我翻看了腾讯课堂上第一期Web培训的所有评价以及B站上合天网安的所有信息,并且认为这个培训是值得认可的,于是就报名参加了第二期Web安全培训。参加Web安全培训后,我的学习效率得到了很大的提升。之前我自学的时候,网上也有很多相关的视频教学,但是讲师水平、课程内容质量参差不齐,而且学习的知识也零零散散不成体系。报班后,我按照老师们整理的学习路线学习,不仅各知识点有对应的实操练习,合天网安实验室平台上的所有实验在学习期间也是免费向我们提供的,这也给了我另一个拓宽知识面的机会。遇到不懂的问题,我还可以和诸位经验丰富的老师一起交流,即使是细小的问题,老师们也都会耐心地解答,所以我和老师们交流的时间也就是我进步最快的时候。另外,每次上课前老师给我们发的预习资料,也给了我很大的帮助,有助于我提前去理解课上的内容。甚至有时候一些课堂上未涉及到的知识点,只要我们提问,老师也会给我们推荐相应的文章去学习,这给我们节省了很多时间,特别感谢老师们的耐心指导,第一次报班就遇到了认真负责的机构,后面也推荐了同学和师弟报名了这个课程。学完Web安全后,我也想打线下AWD和参加HW,经过自己的了解,发现需要学习的内容跟渗透测试课程的内容基本一致,就续报了渗透测试课程,没想到课程学习不到一半,年初,HW二面就通过了。不过说起今年第一个好成绩,还是带着师弟参加的“Real world ctf”世界赛,本来也只是想去见见世面来着,没想到也取得了意料之外的靠前排名——37/1772。现在我还在和师弟一起学习渗透,学习之余,我也接管了学校的网安社团,现在社团发展还不错,成员大约150人左右,在假期社团也组织社员们一起学习分享网安技能。希望以后能带着社团的成员们一起打比赛,取得好的成绩。目前也HW的面试已经通过了,也希望今年能在HW中积累更多的实战经验。最后,我想分享一下我的学习感悟。虽然现在我们学校课程还没接触到专业课的学习,但是根据自学和报班的经验来说,网安学习,除了基础知识要牢固以外,一定要理论和实践相结合,“纸上得来终觉浅,绝知此事要躬行”,有时间的话可以多去打打比赛或者挖SRC,来积累一些实践的经验。平时的学习要养成记笔记的习惯,可以把自己学到的知识写在云笔记上,方便随时查看,哪怕一天只积累一点点,随着日积月累,终会“积跬步以至千里”。“那些你为了赶路低头不语的日子,终会化作星光照亮你的未来。”最后愿我们都能带着自己的热爱,奔赴一场又一场的山海!故事听完,如果这周六晚上得空,来网安讲堂吧,来听听我对文件包含漏洞进阶利用的奇思妙想!
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652871058&idx=1&sn=bf29039fd5537680feee802cd7ab9b8d&chksm=bd59e55f8a2e6c490fecd68ab606fd0b6d8a99b40b4e99d98b0672443ee19ed5855a88062e69#rd
如有侵权请联系:admin#unsafe.sh