【T00ls十年有我】安全入坑记

故事源于一个月黑风高的夜晚，当时正沉迷于睡梦中，迷迷糊糊之中感觉手机在震动，一看手机屏幕，原来是班主任的电话，“还睡觉呢哈，高考分数下来了，考了多少分呀？”，“啊，分数下来了，我看看啊，一会给您 打过去”，匆匆挂掉电话，打开短信记录，确实，分数下来了，经过了一个多月的煎熬，忘了那一夜是怎么进入睡梦的...

接下来就是报名入学了，在众多的专业当中，选择了一个当时比较冷门的网络安全专业，抱着对黑客的神秘和向往，开始正式入坑了。

在大学中，除了平时的专业文化课，数据库，c#、汇编、网络、asp(当时多数学校都在学这个吧)，还有几个学校老师编著的一本网络安全书籍，就这样开始了大学生活。

记得最开始的时候，通过一个注入拿到了某铁路局的一个后台，成功在后台发布了一个文档，依稀记得内容是“此网站有SQL注入,请及时修复”， 几分钟之后再看这个页面时，访问量已经显示为300+了，当时觉得自己很nb...(谁还没个年轻的时候，你说是吧，哈哈)

当时学校对于网络安全这一块，还是投入了一些成本的，购买了某个安全教育的一个产品，一个服务器，里面安了几个靶机，通过web漏洞拿服务器权限，三个服务器使用三个不同的网段，简称金银铜三靶场，当时就是拿这个入门的.

接触的最早的平台，当然是乌云了，当时get了 一个网站的shell ，提交乌云，成功注册ID

2016-07-20 wooyun 何时归

记得在乌云关闭之后，t00ls曾有一周时间开放注册，在最后一天的最后1个小时，尝试着用邮箱进行了注册，但到现在，这个激活的邮件也没有收到，可能那段时间 t00ls 邮件服务器瘫了吧。

今天翻了翻自己的收藏，找到一个有记录最早的一篇t00ls 文章是 2017-01-06 @gogata大佬的一篇《T00ls精华文：自助终端机的常见入侵方式》，文中提到了很多终端机沙盒逃逸手法，可以说是相当猥琐了
附上链接，有兴趣的同学，可以重温下经典：https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ
有图有真相：


分享下自己当初找工作的经历，感觉还是很幸运的，

记得那年的一个劳动节，学校放假3天，5月1日在学校闲了一天，
5月2日心血来潮，突然想出去找份实习，于是在某招聘网站上投了唯一一份简历，是一家国内比较有名的传统安全厂商，
5月3日，与后来部门领导相约5月4日上午去面试，
5月4日下午拿到offer ...


愿wooyun早日归来，祝t00ls 越办越好！