余与网安共征,途经坎坷,险阻重重,苦难莫辨,荆棘丛生,难以辨识其间。挺身而出,共谱攻坚之歌,披荆斩棘之道,漫漫峥嵘,乃攸共蹈。
当我得知身体原因未能成功应聘护网时,生活变得索然无味。身边的人纷纷询问:“面试结果如何?”我却一直缺乏勇气回答。随后,护网的电话接连而来,而我总是没勇气接听,只好选择直接挂断。自此认为自己不适合从事渗透,然而,在学校取得的成就感和ms08067安全实验室讲师耐心解答问题的鼓励下,我重新找到了希望,再次投身于成为“大黑客”的梦想之中。
虽然我已经入门网络安全一年多了,并且是在ms08067安全实验室的web安全零基础就业班的指导下开始了我的黑客生涯,但黑客技术的深度和广度仍然让我望而生畏。因此,我决定继续深造,报读了Web高级安全攻防进阶直播班。或许是我较早报名的缘故,目前班级还未正式开课,但在徐焱老师的指导和小余的帮助下,我已加入了第七期Web高级安全攻防进阶直播班的班群,从此开始了我的漏洞挖掘学习之旅。
在学习网络安全的道路上,我并非一帆风顺,经历了许多困难与挫折。有人嘲笑我技术不够强,有时我也怀疑自己是否适合学习渗透测试,甚至有时被困难和挫折吓到想要放弃。尽管我没有天赋,但我怀着对梦想的坚定信念。在这条道路上,我遇到了一群对工作和黑客技术充满热情的导师,他们是胡老师、丁老师、李老师和崔老师。
因为直播班还未开课,我选择通过往期的回放视频学习挖洞。刚开始,我们学习了信息收集、高频之逻辑漏洞和越权漏洞。由于在零基础班打下了较为扎实的基础,所以前几节课我学得相对轻松。然而,到了后面的反序列化漏洞(PHP、Java反序列化)、框架漏洞(spring、s2)和通用漏洞时,开始感到有些吃力了。有些回放视频长达2小时,我却需要花费3-4小时反复观看。有时甚至连payload都看不懂,更别说自己编写payload了。幸好,胡老师提供了他的知识宝典——wolai。
胡老师的wolai总结得非常精彩,对于挖洞新手的我来说非常有用。因为胡老师的wolai详细描述了漏洞的原理、常见的利用方法和payload。看到这么详细的wolai笔记,我心里暗自感叹:不愧是360安全专家啊,这或许就是我与专家的差距吧。正是因为有了这个笔记,我在复现漏洞、打靶的时候,才能够克服重重困难。
每当我遇到难以理解的知识点,我都会在直播班内部群里提问。虽然课程还未正式开课,但讲师们都会耐心地解答我的每一个问题。因此,我很多难题都得以迎刃而解,我的技术也得到了提升。
在这么多位讲师中,我最为深刻的印象是丁老师。即使在我还没有学习Java代码审计之前,我就已经听到很多学员反映说:“丁老师的服务态度很好,对工作非常认真负责,技术也非常厉害。”果不其然,他对工作的认真态度让我印象深刻。
有学员反映说,因为开发基础较差,听不懂课程内容,丁老师也会单独为他们开设腾讯会议,进行解答和讲解。即使直播课程结束,丁老师仍然保持着对工作的热情,为我提供永久的售后服务,所以即使我学习进度很慢,但依然不影响学习效果。正是由于这些讲师的耐心付出,让我在面对学习困难时仍能保持从容和淡定。
“故余虽愚,卒获有所闻。”在讲师们的指导和自身的努力下,我收获颇丰。
我学会了如何挖掘逻辑漏洞、掌握了top10和通用漏洞,还掌握了框架漏洞,并掌握了fuzz技术。我学会了如何利用自动化工具进行赏金猎人活动,掌握了黑盒、灰盒和白盒渗透测试的方法。我熟悉了web渗透和移动端渗透,开始意识到自己有能力挑战防火墙。此外,我曾代表学校参加各种大小安全赛事,并取得了不错的成绩。
在我因护网应聘失败而陷入心理压力和生活压力交织的困境时,我也曾想过放弃从事网安,我记不清那段时间是如何熬过来的了。或许,是徐焱老师和助教的鼓励支撑了我。也许,他们自己都不知道,他们微小的鼓励实际上拯救了一个梦想。
常常告诉自己,如果日后有什么成就,那一定是ms08067安全实验室给我的,感谢遇见ms08067安全实验室!
