第一年工作记
2018-09-27
时间轴:2017/7/19-2018/6/7
从去年开始,决定记录一下每天工作都做了什么,作为一个记录,看看时间都花在了哪儿。
2017-7
Python异常学习、Python爬虫、Python文件处理、Python解析器、漏扫、ThinkPhp、Django 开发、调用接口、编写规则。
2017-8
前端HTML、CSS、Javascript、POC、Flask学习、Python闭包、装饰器、Django技术分享、Mysqli、jQuery、XXE学习。
2017-9
XXE一个星期、Struts2漏洞、Flask、PDO 预编译、宽字节注入、SSRF、PHP。
2017-10
Blog迁移到sec-note、PHP、phpcollab cms、文件上传漏洞、WAF平台需求、WAF规则优化。
0022
工作日志记录了三个月,看看这三个月里自己做了什么。通过工作日志,一目了然,没有可圈可点,只是徒增了日子。自学了前端的一些知识,HTML ,CSS,JAVASCRIPT ,Flask框架开发。以及一些之前没研究明白的漏洞XXE ,SSRF的学习,现在算是明白了其中的一二,但是还没有自己动手挖出来一个。以及升级三次规则库,这是工作必须项,剩下的倒是没有什么可以让自己夸上口的了。
2017-11
PHP、Thinkphp、面试、XSS-Game、菜刀连接一句话、Java学习。
2017-12
Java学习、WAF日志分析。
2018-1
Java学习、数据结构。
2018-2
2018-3
数据结构、代码审计漏洞复现、翻译、变量覆盖、面试准备、命令注入。
2018-4
数据结构、漏洞复现、web漏洞。
2018-5
数据结构。
2018-6
渗透测试的基础学习、漏洞扫描、挖掘。
2018-7
ZJYD、应急、App测试、RS熟悉。
这里只是大体的总结了一下,每个月要做的内容。可以看到,去年7月份,到今年的7月份。你大部分的时间都是在学习Python、PHP、HTML、CSS、Javascript、Django、Flask、Java、Web漏洞学习、规则编写。
工作的时间处在一个学习基础知识的阶段,都是在输入,一直学呀学。没有考虑过学到的这些知识如何使用。你学习Python,没有亲自动手写出扫描器,甚至简单的脚本都写不好。学习Web开发,Django、Flask框架,只是跟着教程一步步的敲,最终也没有实现自己的网站。学习PHP,也没有审计出来什么漏洞,更不用说挖出0day。学习Java,也不能分析Struts2漏洞。
一直在闷头学习,感觉才不会虚度年华。但这好像是一种学生思维,你以为你在学知识,其实是在绕避着一些东西。你手懒,一直在看,看基础的知识,以此来安慰自己一直在学习。害怕挑战新的东西,动手能力薄弱。
如何能快速成长?
让自己的技术能力有较大的提升,这需要刻意的去练习,而不是学习,多去有输出。怎么个输出?把Web端的每一个经典漏洞都复现研究了,多去挖掘漏洞,写POC,分析漏洞代码,Struts2漏洞去分析,多写技术文章。
学习要有兴趣,不去死记硬背,而是理解其中的原理,这会起到事半功倍的效果。
深度思考,刮骨疗伤,下一步是该怎么走呢?
你一直在焦虑和浮躁,总想着让自己变得很厉害,不让自己放松,恰恰这害了自己,一直盲目的向前冲。
如何改变学生思维,摆脱学校填鸭式的教育方式。把知识和能力内化于心,学会如何去学习。
感觉好痛苦,一直碌碌无为。没有太大的进展。最终还是要接受自己,纵然有很多人比自己优秀帅气技术强,但还是要去努力。关键是这个努力不是白白的去做,要有方法。
也看看同龄人的学习过程,思考该如何去做。