本文作者：Z1ng3r22（信安之路成长平台第二个达到 100 分的成员）

大家好，我是 Z1ng3r22，目前是一名在读学生。1 月 12 号我完成了在信安之路成长平台的第一个小阶段，作为里程碑，简单的对下这几个月的学习进行总结。

作为一个有拖延症的“患者”，起初加入信安之路是为了强迫自己进行系统的学习。而在这之前，陆陆续续也接触过一点安全，菜比的我去年也挖过几个漏洞，虽然没见过高危漏洞的模样。

当我处在真正实战环境的时候（要授权，或者玩靶机），与别人之间的差距就体现出来了。基础的不牢固，导致了我对于漏洞理解很差，只会片面的使用现成 payload，稍微一需要变形，或者需要绕 waf 之类的就会手足无措。同时，知识面的不广泛，导致我无法看到别人能发现的利用点，正如那个笑话一般：“打开啊 D一顿乱扫，啊？没有 SQL 注入，那我还渗透个啥？”。

于是我就打算从零开始夯实基础，加入信安之路是一个偶然的机会吧，当时成长计划已经开始一段时间了，我也算“插班生”来的吧。

在刚开始加入之时，也挺浮躁的，对着网上就是一顿 ctrl C + ctrl V 。有时也会有厌学的感觉，连着几天不想学习，或者效率极为低。还有时，会想着“大跃进”，感觉，这是不是以前看过的么？还用看么？现在回头看真想给自己一拳，你这么了不起是不是能进五角大楼了？

随着慢慢的进展，我逐渐地沉静了下来，少了些浮躁，多了份认真，学习知识就像盖楼一样的，地基打好了才能一层一层地往上盖。通过一段时间的学习，我有了一些自学的经验，下面总结给大家。

1、兴趣是最好的老师： 安全的路很长，需要我们不断持续地学习。学习是枯燥的，但是，当在解决一个问题时，或者是成功利用一个新学的技术时候，会有一种特别的成就感，这种成就感慢慢培养着我更加喜欢这条路。

2、学会思考：就例如一个 sqli 漏洞，起初的我只会使用各种 and 1=1 / and 1=2 等等各种往上怼。随着慢慢的学习我逐渐开始思考到底是怎样造成的这种漏洞，哦！原来是字符拼接，这时候又可以思考，还有哪些漏洞会是拼接造成的？又可以扩散出很多知识点出来。思维需要往外发散，并不能太局限。但是我这个人有一个毛病，有强迫症，发散出来的东西要挨着挨着的看完。不知道是好还是坏。还有一点，前一个月我在做开发的项目，按理说是没什么时间学习安全的，可是我在写代码的过程中，却对漏洞有了更深的认识，我会思考自己写的代码有没有安全问题，就比如我做的一个身份权限的版块才明白了逻辑漏洞产生其实很简单，考虑不严谨，程序员的懒会导致很多漏洞。有一句说一句，多写代码确实有很大的好处。

3、好记性不如烂笔头：这个至理名言相信大家都知道，但是做到确实很难，开始的我也不会记录自己学习的点点滴滴。人都有忘性，需要时不时的温故而知新。一段时间的学习，我养成了随手记笔记的习惯，因为学习需要查阅大量的文章，文章看多了难免会忘记。推荐下印象笔记吧，还挺好用的。每天阅读的文章我也会简单记录一下，时不时的翻看一下，而最近学习的东西就会用 Markdown 整理一遍。这是我最近学习的东西和平时的一些笔记，tips，文章之类的部分截图：

随着看文章的量越来越多，我准备过段时间，开始每周做一个一周的学习小结，记录一周学习的东西和简单总结看的文章。虽然我有在做笔记，但是确实没有写博客的习惯，可能是经常看各位大佬的文章确实不太好意思写个“垃圾”出来，希望在不久的将来，我也会在博客记录自己的信安之路吧。

对于学习我有两点建议：

1、学会调节自己：每个人都不是神，在你厌倦，抵触等负面情绪爆发的时候还是需要休息下的。例如上周，我感觉自己的学习效率很低了，我就去旅游了两天。哈哈，这也是作为学生幸福的一点吧。

2、合理分配时间：其实，每个人的时间都有限，比如我是学生，但我也要忙于学业还有一些其他杂事，只是时间更加自由，学习时间更加充足一点。

写这么多感觉自己就像在灌鸡汤一样，怎么说呢？我上面说的其实大家都懂，但是贵在坚持，也许有一天我还是会有负面情绪，那时我会回来看看我的这篇总结，这算是给我自己灌的一篇鸡汤吧。

最近由于假期临近，在学校做收尾工作，这篇文章也终于算是在拖稿的情况下尽力完成了。接下来的时间，我会继续深入学习，玩玩靶机，挖挖 SRC，还会抽点时间学习一点内网渗透的知识。当然，作为学生，学业也不能放下。最后，感谢大家的观看，本人小菜，文笔不好，各位见谅...

2019 很高兴认识了信安之路，2020 希望能走出一条信安之路。