【T00ls十年有我】简单历程

白帽黑客，以前对于这个次仅为听闻。我没有多么坎坷的经历，有的只是平淡。

进入大学后，虽然是信息安全方向的专业，但是整个大学阶段并没有关于信息安全的课程。学了一堆编程语言啥，这一些对于刚接触编程的人来说，程序的执行原理还是有些难理解的，如果结合汇编来理解的话，相信就很容易的就掌握了。



进入安全圈是因为学校实验室的负责人到班级内进行宣讲，而身边的几个伙伴也一起进入实验室进行学习，当然，因为个人还有别的事情，所以伙伴们总会走在我前面，这也是后来鞭策我前进的一个动力。

当时入门的技术，最热门当然就是SQL注入了，啊D、明小子各种工具到处飞，动不动就见到这、那各种无比炫酷的黑页，傻瓜式的操作，完全不需要知道原理，脚本小子盛行的阶段。

后来我们开始到WooYun去提交漏洞，比较清晰的记得的漏洞是从后台弱口令、上传、WebShell、内网的一条龙服务流程。到社区及知识库中吸取各位前辈所留下的经验（各种骚操作）。至今还保留这从WooYun兑换的短袖，当然，特意兑换了黑暗饮料，谁喝谁知道，写到这里，我不得不拿起桌上的维力多果味饮料，在我来说这也是黑暗饮料。每一周的技术经验交流，让我们每个人都能认知到自己不足的地方。

再后来，WooYun没了，开始来到了T00ls，各位前辈真的是，各类奇淫技巧，很多想法没想过，倒是收获了很多。

由于实验室的关系，这是趋势问题，开始研究关于CTF赛事的知识，从中也认识一些朋友，当然交流的都是关于CTF的内容，相当于是分批交流。

后来在找资料的适合发现，网上很少有关于CTF线下赛的文章，可以说是几乎没有，然后根据几次线下赛的经验编写并分享了一篇关于常规的CTF线下赛思路的文章。索性也给了实验室添加了几个奖杯。



毕业那时，刚好赶上信息安全的浪潮。做哪行都一样，有了关系都相对简单一些，当然，这个得靠自己维持，其实也不难，多交点朋友就对了。

幸运的是，当年一起研究技术的朋友至今也都还做着与安全相关的工作。有时间逛逛商场、地铁站的自助机



多思考多做笔记，现在，圈内大部分都太过浮躁了，很多人都不能静下来学习。