技术含量越高的文章，看的人越少。每天都有大量的技术资料在各大平台发布，有原创，但是大部分都是转载，因为原创不易，转发有手就行，然后内容越复杂，越有技术含量的，看的人越少，懂得人越少，那么它就这么没有价值吗？当然不是，因为当下需要它的人少，大部分人都达不到这个技术高度，没有可以实际应用的现实场景，所以不太关注。

快速了解一个未知领域或者新技术最好的方式就是站在巨人的肩上。每个人都会遇到突然需要了解一个新的技术方向或者技术领域，往往会感到无助，不知所措，想要看资料但是不知如何下手，从哪里获取资料。百度一下，你就知道，遇到问题先百度，这个都知道，但是搜索引擎之能提供大量相关信息，但是无法准确且快速的给到你相关资料，如果有一个资料库，在需要的时候，直接查看所有整理好的优秀资料，是不是可以事半功倍呢？只要你有需求，就一定有满足你需求的产品，虽然我不是巨人，但是在初学者面前还是可以算做巨人吧，信安之路的成长平台就是一个可以伴随大家学习成长的工具，在需要时，他就能发挥它的价值。

我是一名 web 安全初学者，我想挖 SRC 怎么办？

欲速则不达，挖洞大佬获得名利绝非偶然。初学者上来就想挖漏洞，这都可以理解，毕竟各大 SRC 平台都在发布漏洞赏金信息，还有挖洞大佬获得的名誉和收入都是非常具有诱惑力的。但是，欲速则不达，挖洞大佬获得名利绝非偶然，都是一步一个脚印走出来的，花费大量时间积累出来的经验和技能，所以不是你看到的，人家轻轻松松就能提交漏洞，获得名利，这点一定要知道。

挖洞之前必先有相关基础。做任何一件需要技术的事儿，都先有技术基础才能成功做成，万丈高楼平地起，没有地基，不可能有高楼的稳定屹立，所以基础知识和技能必不可少，对于挖洞而言，web 安全基础必不可少，如何补充自己的 web 安全基础呢？信安之路的成长平台可以帮助你，完善基础，踏实沉淀。

体系化学习是最有效，时间最短的入门方式。在一堆杂乱无章的知识中，梳理知识体系，是一件非常难的事儿，如果有一个由易到难的知识体系学习路线，那么就简单多了，无需思考太多要学什么？怎么学的问题，直接上手，直接干就可以了，省去了大量想一些无意义事情的时间，信安之路成长平台的任务设置都是具有体系化的，一步一步走，一关一关过，走完你会发现，自己的基础扎实了不少。以下是 WEB 安全系列的体系结构：

自学是提升技术能力最有效果的方式，虽然慢一些，但是效果更持久。很多初学者都会有种想要快速入门的愿望，就跟吃东西不想嚼，只想往下咽的感觉 ，这种一定是不行的，会造成喉咙伤残，营养不良。现今初学者常见的知识载体包括视频课程、技术文章、安全书籍、线下培训，初学者最喜欢的方式就是视频课程，因为无需动手，只要看就可以明白某些技术细节是怎么回事，这不是好事儿吗？学习起来多快。殊不知，学的快，忘的也快，俗话说，眼看十遍不如手写一遍，视频你看百遍不如动手操作一遍，是不是？不信可以试试。书籍是最好的体系化学习方式，技术文章的知识比较散乱，线下培训成本高，无论何种方式，只要确定要在信息安全这个行业扎根，那么自学能力是最基础的要求，没有自学能力，是无法在信息安全行业深入下去，走在时代的前沿的，所以如何提升自学能力？信安之路的成长平台，是一个需要完全自学的工具，平台只提供体系化的任务，最终学习的效果完全由自己决定，最后得分体现的不是技术能力的高低而是学习态度的优劣。以下是学习平台 web 安全系列第一关，所有完成任务的小伙伴提交的报告列表，共计 207 个：

只要你完成的该任务，你就可以查看其他人的分享，这样就可以在自己学习完成之后，查看其他小伙伴的学习结果，发现自己的不足并加以补充，每个人的技术基础是不同的，看待问题的角度也不同，针对同一个任务，理解上和完成度都会不一样，所以每一份报告都值得阅读，俗话说，三人行必有我师，成长平台千人同行，一定能有意想不到的结果。

实战 SRC 漏洞挖掘，是对技术阶段性学习最好的检验方式。很多小伙伴，即使有了技术基础，但在实际测试中还是存在对未知的恐惧，认为自己不行，没有自行，挖不到漏洞，拿到一个目标，无从下手，怎么来解决这个问题呢？最好有一个巨人，能够指点其道路，一步一步的指导，直到完成目标的所有测试，有了一次完整的测试经验，那么接下来的测试就非常顺利了，只是时间的问题罢了。在成长获得百分之后，成员可选择是否加入 SRC 小分队，通过实际的目标来指导大家完成一次完整的目标测试，成长平台还会自动针对获得百分的成员解锁实战演练的项目，目前更新多种通用组件和通用CMS的目标，成员可以针对目标进行漏洞复测，甚至是实战测试，来积累自己的技术经验，如图：

除了这些，有没有什么自学经验，挖洞经验分享？成长平台除了技术学习体系之外，还有安全经验的项目，分为四类，自学经验、防御经验、攻击经验和职场经验，就拿自学经验来说，共计上传 33 份精彩资料：

总结

到这里，你就可以独立完成 SRC 漏洞的挖掘了，甚至是工作中的渗透测试，成为一个可独立完成测试项目的人才，剩下的路就得靠自己走，如果有需要，可以进入下一个阶段，成长平台还能陪你一起走，为你提供学习资料，深入下去，发挥更多价值。

除此之外，成长平台还有红队技术、蓝队实践、安全经验、脚本开发的项目，在有了 web 基础之后，如何将技术用起来，免不了需要一些流程化的东西，知道在什么时候，做什么事情。如果你想加入成长平台，请扫描下方二维码，加入即可：