【T00ls十年有我】一个计算机专业的安全路

2018-07-06 20:23:12 12 4663

安全这几年真的发展挺快的,最后祝T00ls越做越好。

真正搞安全是大学,高中毕业因为考差了,就读于成都某所计算机院校,一个学的非常杂的专业,刚过本科线十多分吧,估计这么说成都本地的都知道哪所学校了。这个学校学习风气确实不怎么好,但是大学几年吧也没有同流合污下去,大学还是学到挺多东西的,网络结构,路由协议,C++,C,PHP,mysql,操作系统(这个确实太深奥了,也就记得死锁,什么银行家算法的大概)。大一刚进校,学校把计科分了两个方向,一个信息安全,一个嵌入式,大一学习C,mysql,大二学习C++,php,小学期搞过基础Python爬虫,大一有幸在网上结识了我的带头大哥,当初一起讨论技术,不过基本都是他教我,很感谢他的,没有他我也许没这么快半只脚踏入吧,拿到的第一个Shell是挺简单的一个渗透思路,通过sql注入拿到后台管理员账号,再通过端口扫描或者Url扫描出后台,尝试各种上传姿势,看能否拿Shell然后就是提权咯。



大学期间也搞过学校的网站,当时以为只要挂了代理,那就不那么容易被发现(那时还没学网络),拿到一个学校Apache的服务器Shell,也就看了看,毕竟我是一个正直的人!好在没干坏事,时隔一个月后,学校信息中心,给我的上网账号发了个消息,清楚道明了未授权登录别人计算机是不对滴,内网通讯啊,留下的都是内网地址啊,这简直就是送命题。大学其实学的也挺多,搞过UID卡破解(没有成功),搞过无线WPA2破解(买了个无线网卡开启monitor,DOWN掉客户端与路由器的连接,重新抓取握手包,然后破解握手包里的WIFI密码,大概思路是这样的)。

后来又在搬瓦工租了台VPS,建了站,搭了酸酸乳,逛逛91,逛逛汤不热,有段时间基本都在搞编程,有段时间又在搞爬虫,这个专业真的学的太杂了,好在大学没挂过科,分数也还行吧,有时也会跟带头大哥聊聊,但是基本上都不会聊安全了,挺想学下去的,但是又没有方向感觉一团雾,有时大型漏洞时也会刷刷漏洞,新手的话还是推荐漏洞盒子吧,比较大的可以提交补天,SRC还是比较喜欢同程。

说说现状吧,大三下学期提前跟学校签了校企合同,意思是整个大四一年都会在这家公司,开始告诉我们是可以搞渗透的,后来好像是招产品的人,有点坑,这几天在疯狂学产品,唉大学挺迷茫的,感觉自己吧会一点东西,又不知道以后做什么。安全这几年真的发展挺快的,最后祝T00ls越做越好,希望能做成一个另类的WOOYUN,曾经也是一个WOOYUN人,挺怀念那时候的,那时候乌云的大佬如今专心搞技术的少了,又到了了限号期了,作为一个脚本小子限号期挺难熬的~

关于作者

jesec11篇文章144篇回复

本人很懒什么都没有留下

评论12次

要评论?请先  登录  或  注册