时隔许久,我再次打开了沉寂已久的个人博客。今年二月,我更新了最后一篇HTB靶场实战复盘,此后便很少再动笔。并非没有技术积累可以记录,而是我真切感受到,自己褪去了前三年踏实纯粹的学习状态。
曾经我愿意花费大量课余时间钻研代码、打磨渗透技术,为解决一个技术问题反复调试。随着大学步入尾声,生活节奏逐渐放缓,心态也趋于平和,我对持续钻研新技术的热情慢慢降温。在正式告别校园生活之前,我想以时间为脉络,完整记录自己四年的技术学习、摸索成长,为大学生活和数年的网络安全学习经历,留下一份平实完整的总结。
回望四年大学时光,一千四百多个日夜,我从一名对计算机领域一知半解的高中生,逐步掌握编程基础、参与CTF竞赛、深耕渗透测试、落地实战项目,搭建起完整的网络安全知识体系。这一路有懵懂摸索,有潜心深耕,有瓶颈迷茫,也有沉淀收获,每一段经历都构成了我的成长轨迹。
第一篇 大一|懵懂启航,初识代码与网安
2022年是我接触计算机与网络安全领域的起点。高考结束后,我收到了学校信息安全专业的录取通知书。出于对网络安全技术的好奇与向往,我坚定了就读本专业的想法,期待在大学系统学习攻防与编程知识。
受疫情影响,当年新生入学时间推迟至十月,漫长的居家等待期,我没有荒废时间。考虑到自身零基础的短板,我决定提前开启编程入门学习。没有专业指导和固定学习渠道,我依托B站免费公开资源,选择了C语言零基础教程,安装编译软件后正式开启代码学习。第一次成功运行代码、打印出“Hello World”时,我收获了满满的成就感,也初步感受到了编程的乐趣,为后续的学习打下了基础。
十月入校后,正式的大学生活拉开序幕。公共课程内容相对基础,难以吸引我的学习兴趣,唯独C语言程序设计专业课让我投入了全部精力。我课上认真听讲,课后主动复盘知识点,同时借助信奥赛一本通、洛谷、力扣等平台刷题练习,针对性夯实编程基础。为了彻底筑牢语法与逻辑功底,我坚持每日刷题复盘,逐一攻克题库所有习题。一个月的沉浸式练习,让我熟练掌握了顺序、分支、循环等基础结构,以及数组、函数、指针等核心知识点,搭建起扎实的编程基础,为后续学习网安技术减少了很多阻力。
大一上学期学校实验室开启招新,当时的我认知有限,在不了解技术赛道差异的情况下,盲目选择了WEB方向,自学HTML、PHP等开发知识备战招新。最终因学习方向与自身网安初心偏差,遗憾落选。这次经历让我意识到自己的认知短板,也让我开始反思学习方向的重要性。但我从未后悔这段经历,积累的开发基础知识,在后续漏洞挖掘、源码审计和项目实战中都起到了实际作用。
整个大一上学期,我始终专注C语言学习,摒弃了敷衍应付的学习心态,认真对待每一次练习与作业,主动钻研复杂知识点,稳步提升代码能力。寒假期间,我依旧保持学习节奏,持续刷题巩固基础。同时,为衔接下学期的课程,我自主自学Java编程语言,依托扎实的C语言功底,高效完成了全套入门课程学习,拓宽了自身的编程技术栈。
大一下学期,我的学习方向迎来关键转折,正式切入网络安全与CTF竞赛领域。通过网络科普和赛事分享,我了解了CTF夺旗赛的相关内容,对漏洞挖掘、靶场渗透、攻防对抗等技术内容产生了浓厚兴趣。我依托橙子科技的WEB安全入门教程系统学习理论知识,课程通俗易懂,帮助我快速搭建起基础的网安知识框架。
理论学习之余,我动手搭建DVWA、SQL-Labs等本地测试靶场,实操复现SQL注入、XSS跨站脚本、文件上传等各类基础漏洞,逐步掌握漏洞原理与利用方式,真切体会到网络安全技术的实操价值。同期,我挤出碎片化时间坚持学习,同时报名参加人生第一场CTF赛事LITCTF 2022。作为新手,我技术积累浅薄,未能解出核心题目,但这次参赛让我跳出了教程复现的舒适区,接触了真实赛事题型,认清了自身短板,坚定了深耕网安的方向。
此后我开启常态化靶场练习,长期在NSSCTF、BUUOJ等主流平台刷题,专攻WEB方向题型,实战能力稳步提升。2023年六月,为了沉淀学习成果、记录成长过程,我萌生了搭建个人技术博客的想法。我购置阿里云服务器、注册专属域名,借助WordPress程序搭建了简易博客,持续更新CTF复盘、漏洞复现和编程学习笔记。对我而言,博客是自我沉淀的载体,而非博取关注的工具。
同月,我再次参加实验室补录面试,依旧遗憾落选。这次经历让我清晰认识到自身问题:技术积累看似丰富,但体系零散、实战薄弱,缺乏系统的学习思维。为此,我利用暑假时间刷题打磨算法能力,持续夯实底层编程基础,弥补自身技术短板。
第二篇 大二|突破瓶颈,深耕实战项目
大二是我大学学习的重要转折期。褪去大一的懵懂跟风,我不再执着于加入校内实验室圈层,开始按照自己的节奏自主深耕技术。2023年秋季,网络安全赛事极客大挑战开启,我没有和校内同学组队,而是与校外网安爱好者搭档备赛。经过课余时间的磨合备战,我们在高手云集的校外赛道取得第二十一名的成绩,多道核心WEB题目拿下前三血,这次成绩是对我自学成果的有效认可,极大提升了我的学习信心。
但这段时间我也陷入了明显的技术瓶颈。当时我片面认为CTF赛事就是网络安全的全部,没有清晰的体系规划,只能盲目跟风刷题、参赛。长期重复的练习让学习新鲜感逐渐消退,技术提升速度放缓。我曾尝试涉猎渗透、运维、逆向等多个方向,但都浅尝辄止,未能形成完整的知识体系,陷入了阶段性迷茫。
大二寒假,为打破技术单一的困境,我主动跳出赛事刷题的舒适区,从零自学Vue前端、SpringBoot后端等开发技术。系统的开发学习,完善了我的技术认知,补足了开发相关短板,为后续项目实战、源码审计积累了重要基础。
大二下学期,我彻底跳出纯理论、纯刷题的学习模式,正式踏入项目实战领域。我和同学组队参与中国高校计算机大赛(C4),凭借前端学习基础,负责项目前端开发工作。我耗时一个月,基于Vue3框架从零完成整套项目管理界面的手写、调试与优化,顺利完成了首次完整的落地项目开发,实现了从理论学习到实战开发的过渡。
项目迭代中期,团队新增安卓移动端适配需求,面对全新的技术栈和稀缺的公开资料,我依托官方文档和教学资源,边学边做、反复调试,通过大量日志排查、报错复盘,摸索出完整的适配规则。经过一个月的攻坚,成功完成简易安卓APP开发适配,实现了项目双端兼容。这段实战经历,大幅提升了我的代码调试、问题排查和独立攻坚能力。同年七月,我将本次项目的踩坑经验和学习心得整理发布在博客,留存实战记录。
同期,我对个人博客进行全面迭代升级,舍弃稳定性、性价比不足的阿里云服务器,更换为腾讯云服务器,同时升级为功能更全面的Argon主题,优化了博客的访问体验与运行稳定性,让这个技术沉淀阵地更加完善。
大二暑假是我大学期间最充实的学习阶段之一。整整两个月,我全身心投入项目迭代、漏洞修复与功能优化工作,反复打磨项目细节。持续的深耕让项目成果稳步提升,顺利从校级评选突围,晋级省赛并入围全国总决赛。九月,团队前往温州参与现场答辩,凭借完善的项目设计、扎实的技术落地,最终斩获国家级二等奖。这次项目攻坚,打破了我对网安技术的单一认知,让我真切体会到计算机技术的实战价值,也积累了宝贵的团队协作、项目开发和现场答辩经验。
第三篇 大三|深耕渗透,明晰技术体系
大三阶段,我彻底梳理清楚技术发展方向,舍弃繁杂的零散学习内容,专注深耕渗透测试实战领域,搭建起系统化的网安知识体系。大三上学期,结束项目实战后,我坚定了深耕网络安全的技术路线。对比国内各类付费靶场的短板后,我选择资源优质、场景真实、免费更新稳定的HackTheBox国外靶场平台,开启系统化渗透实战训练。
我利用全部课余时间开展靶机实战,完整复刻信息收集、端口扫描、漏洞挖掘、权限提升、痕迹追踪等真实渗透测试全流程。遇到技术卡点时,我参考公开优质教程复盘思路、积累技巧,每一次打通完整渗透链路,都让我积累了扎实的实战经验。这段时间我的博客更新频率达到顶峰,持续输出大量HTB靶场实战复盘内容,系统记录自身成长。
后续通过技术分享,我接触到HackMyVM、DockerLabs、VulnHub等更多优质免费靶场平台,开始多平台交叉练习,接触不同系统、不同场景的漏洞环境,进一步拓宽实战视野。学习初期,我和多数新手一样缺乏系统知识体系,只能依靠大佬复盘笔记慢慢积累。之后我加入网安技术交流社群,结识了一群志同道合的爱好者,日常相互交流答疑、共同进步。
入群不久,因平台靶机库存紧缺,我受邀参与简易靶机的搭建出题工作,身份从解题学习者转变为场景搭建者。做题是模仿积累,而出题需要从攻防双向角度设计场景、梳理漏洞逻辑,极大锻炼了我的底层安全思维。我坚持原创复盘分享,也带动了群内的技术分享氛围。
整个大三上学期,我系统练习Windows与Linux渗透思路,熟练掌握渗透测试全流程技能,搭建起完整的技术体系,实战能力得到明显提升。我也一直关注省内公安系统网安专项特招,该方向主打CTF实操考核,与我多年的技术积累高度契合,是我一直专注准备的技术赛道。
大三下学期,我继续深耕实战、复盘总结,持续完善个人知识库,沉淀各类漏洞利用思路与靶场实战技巧,不断补齐自身技术短板,让攻防思维更加全面、成熟。
第四篇 大四|沉淀收官,技术沉淀与回望
大四是我大学生涯的沉淀与收官之年。褪去前三年的摸索与试错,我已然搭建起完整的网络安全技术体系,熟练掌握CTF赛事打法、全流程渗透测试、靶场实战技巧,同时沉淀了丰富的项目开发与技术复盘经验。步入大四,校园课业压力大幅降低,我拥有了充足的空闲时间,专注查漏补缺、巩固技术短板,持续深耕网安实战领域,为四年的技术学习画上完整的句号。
大三结束的暑假,我依旧保持常年的技术深耕节奏,没有放松实战练习。日常坚持多平台靶场刷题、复现各类新型漏洞、复盘过往赛事题型,持续维持稳定的实战手感。同时系统梳理大学三年积累的零散知识点,归类整理渗透测试、CTF竞赛、项目开发相关笔记,逐步完善个人技术知识库。
大四上学期,我彻底沉下心来,专注技术复盘与体系优化。结合过往参赛、靶场实战、项目开发的经历,我针对性开展专项练习,集中攻克小众漏洞利用、内网渗透进阶、复杂源码审计等薄弱环节,进一步完善个人网安技术体系,让实战能力更加全面均衡。
本年度原本重点准备的网安专项特招计划大幅缩减、基本取消,这条贴合技术特长的路径遗憾落空。无奈之下,我选择备考公考作为最终出路,历经备考、笔试、面试层层考验,最终顺利上岸。一路走来,虽没能以纯粹的CTF实操赛道直接收官,但多年网安技术沉淀打磨了我的逻辑思维与抗压能力,也默默支撑我走完备考全程。褪去技术深耕的热烈时光,这份安稳的结局,也为我的四年校园生涯画上了圆满的句号。
回望四年历程,一路走来有迷茫、有瓶颈、有试错,但更多的是稳步的积累与成长。从零基础小白到能够独立打靶、自主出题、原创复盘,我完整走完了一条纯粹的网安自学之路。所有的经历,最终都化作技术沉淀,让我对攻防、对学习、对热爱有了更深刻的理解。
我的个人博客贯穿了整个大学生涯,完整见证了我的成长与蜕变。四年间,我累计发布两百余篇原创文章,涵盖编程入门、算法刷题、CTF竞赛、靶场实战、项目开发等全部技术学习经历。这些文字没有华丽的修饰,都是我亲身实践、用心复盘的真实沉淀,是最珍贵的成长印记。
今年五月,面对即将到期的服务器,我选择续费留存这个陪伴我四年的成长阵地。步入职场后,生活与工作节奏会发生改变,我或许很难再有大量空闲时间深耕技术、更新博客,但我始终愿意留住这份年少的热爱与坚持。
未来是否会重拾热忱、持续深耕网安、更新博客,尚且未知。即便步入职场、走上截然不同的发展道路,我依旧会坚守初心、保持热爱,带着四年的技术沉淀与成长稳步前行。四年青春落幕,过往皆为序章,所有的技术深耕、试错成长与最终的取舍抉择,都铸就了如今的自己,我也将褪去青涩,踏实奔赴人生新阶段。
特别篇|星计划:薪火相传,往复不止
本篇文章收录于迷踪安全MazeSec「星计划」知识库。星计划是社群长期的技术传承项目,配合原计划、矛计划持续沉淀优质网安内容,目的很纯粹:把真实、落地、可复用的实战经验留存下来,帮更多自学爱好者少走弯路。
很多自学网安的人都会遇到同一个问题:没人交流、没有新鲜靶场可打、刷题枯燥单调,学到最后很容易瓶颈停滞。这也是我们运营迷踪安全社群的初衷——完全为爱发电,不商业化、无门槛、无套路,纯粹是同好抱团成长。
我们社群最大的特色,就是高频更新群友自制靶机。基本每一到两天就会上线一台全新靶场,全部由社群成员亲手搭建、独立出题、免费开放,专供群内小伙伴实战练习。不同于网上泛滥的老旧公开靶场,我们的自制靶场场景新颖、漏洞灵活、贴合真实攻防与CTF赛事思路,能有效锻炼实战思维,是自学提升最好的练习素材。
秉持“迷径无界,技艺如光”的社群理念,我们坚持资源共享、技术互通、互助共进。在这里没有层级隔阂,没有资源壁垒,大家一起刷题打靶、复盘漏洞、交流思路、共同进步。
如果你热爱CTF竞赛、痴迷靶场实战、真心想深耕网络安全,欢迎加入迷踪安全。你可以访问社群官网:迷踪安全 - 迷径无界,技艺如光,也可以加入交流QQ群:321948805。以技会友,薪火相传,我们一起在攻防路上稳步前行。