前言
前段时间看了别人写的18年总结,感觉总结一下是很有必要的,自己也一直想写一篇。放假回家咸鱼了一星期,逛大佬们博客的时候一时兴起就有了此文。
生活总结
去年的这个时候我还在家跟朋友一起咸鱼,而一年过去了,现在的我已经有了自己热爱的东西。回望2018,感觉自己像在做梦一样。人生有很多十字路口,有些时候你每一个不以为然的决定都可能会改变你的一生,无论是过去还是现在我都深有体会。大学我开始报的是软设方向,刚开学有一次转专业的机会把我拉到了安全这条路上。回想一下当时真的是啥也不懂,只是觉得有意思,不曾想我竟歪打正着的做了一个足以改变我一生的决定。
这一年我很幸运遇到了很多很多很多很多帮助过我的人。曾经像个沙雕一样不断的问一些沙雕问题,总有人愿意给我解答。这一年我也很开心遇到了很多很多很多很多五湖四海的好基友,我能感受到他们跟我一样打心底里喜欢安全这个专业。我也深切感受到了你若盛开 清风自来这句话的涵义。这一年我也很自豪遇到了我的女朋友,她是看着我成长的,很感谢她一直以来对我的陪伴。
ps一句某大佬写的话:
要想真正进入一个圈子,首先自己要成为那样的人。 要想过好这一生,自己就要努力成为一个厉害的人。 人脉不是你认识多少人而是有多少人想认识你。不执念于虚名,不迷恋于人脉,不着急于一步登天,踏踏实实耕耘自己的人生。
毕竟,这是一个信仰实力的时代!
学习总结
去年寒假我才粗略地学习了PHP和MySQL,现在想想好后悔上半年没有认真学习。这一年我读的书有:《白帽子讲WEB安全》、《WEB安全深度剖析》、《计算机网络原理》、《鸟哥的Linux私房菜》、《WEB安全攻防:渗透测试实战指南》,还有一本暑假打比赛送的《黑客攻防技术宝典 WEB实战篇》现在还没有读,2333。自己的记性很差,学的东西是很多,但是记住的真的是没多少,经常需要回顾,自闭了,感觉自己沉淀下来的东西不够多。
另外自己写代码的能力是真的垃圾,自闭了,2019一定要多写代码。有空的话最好能写一个小项目。最近感觉自己php读代码的能力提高了不少,还是很开心的。还有自己这半年基本上一直在打CTF,也就挖过几个水的不行的公益SRC漏洞,实战能力是真的垃圾,希望这一年多多提高自己实战的能力,CTF的话以学习为主,再打辣鸡比赛我是狗(真香)。而且自己根本就不会内网渗透,站都日不下来,内网渗透个锤子,CTF靶场渗透模式自己还没打过,希望今年可以多学习内网渗透的东西。
最后就是自己在安全客、先知、安恒、信安之路发了一些文章,从50稿费就开心的不行到将近500的稿费,能赚一些零花钱还是很满足的。
但是就像伟哥说的,我只会发一下Write up就不发点研究技术的文章, 太菜了,想想自己也就只会写点Write up,2019一定要多发一些技术文章(PS:虽然我自己发这些文章只是为了水稿费)。
当然还有自己一直在更新的博客,至今为止已经不知不觉的写了很多文章。让我最自豪的莫过于我的Blog在各位大佬的收藏夹里。
当然还有自己走狗屎运水了一个CVE-2018-19083,别人提这个我都觉得丢人2333,争取今年能审一个质量高点的CVE。
CTF总结
首先铭记自己走狗屎运跟着De1ta的大佬们打了一次国际比赛RWCTF(ps:够我吹一辈子了)
虽然最后0解,但是至少最后有人陪我们垫底,哈哈。希望2019我还能有机会打一次国际赛。
然后就是纪念一下自己的第一个CTF特等奖,感谢伟哥带飞。(PS:希望不是这辈子最后一个)。
还有自己的第一次线下赛,继续感谢伟哥带飞。
最后就是自己第一次出题投给了安恒拿了近千元的奖励,很开心。希望2019可以多出一些题,提高自己的写代码能力。
立下Flag
- 赚零花钱多跟对象出去旅游
- 多写代码,争取今年能写一个小项目
- 学习代码审计,争取审一个有质量的CVE
- 多发一些技术文章、代码审计文章
- 提高自己的实战能力
- 学习内网渗透
- 少打垃圾比赛,要保证为了学习而去打CTF,不追求名次
- 争取有生之年能打一次Defcon总决赛
人若无名,方可专心练剑。