出品｜MS08067实验室（www.ms08067.com）

本文作者：北平靴

当时学校在大一举行ctf新生赛，我和室友都对这个比赛颇有兴趣，有一个兄弟当时很快就选择了pwn方向，然后我选择了web方向，另一个兄弟选择了re方向。记得在热身赛的时候，第一次接触ctf题目，一个非常简单的代码审计题目也阻挠了我很长时间，当时连题目入口我都找不到。所幸在一段时间的练习后，我们在比赛中取得了二等奖的成绩。这对我们几个新人来说，可太兴奋了。当时二等奖的奖品是京东卡，学校总以疫情为原因，说进行不了颁奖仪式。后来我们没事就拿这件事儿打趣“学校还不发京东卡，想等得长春的花儿都谢了”。这个成绩也激起了我们学习的积极性。因为我们仨同寝室，又是年级里为数不多参与ctf战队的，就经常一起在宿舍学习网络安全技术。别的宿舍学必修课，我们学网安技术。后来隔壁同学来串门儿“呦，这仨黑客又黑人家网站呢”

网络安全技术我们全靠自学，学习各种漏洞也是靠刷题自己查，就像摸着石头过河，有时候会怀疑有没有更好的学习方法。我是一个挺喜欢和别人交流的人，和各种各样的人交流，交往，聊天南海北的天。有一会就和一个公务员哥哥聊上了，他说他上学的时候也是学网安的！他也是打ctf的web方向的！他说“太好了！想找个学网安的人太难了！”，他还给我推荐了很多比较适合新手学习的资源。也就是通过他的介绍，我入手了我的第一本网络安全书籍，咱们ms08067实验室的《web安全攻防渗透测试实战指南》，发现里面的讲解不仅透彻清晰，而且逻辑井然有序，漏洞讲解，漏洞应用，源代码分析应有尽有，简直是学习网络安全技术的一把利器。读了这本书后我觉得自己学习的路线更加清晰，思路也更加明确，同时加深了对一些漏洞的印象和理解。就比如sql注入，之前做题的时候我就会非常困惑为什么payload是那个样子的，书中的源代码分析则解决了我这一困惑。

做web题目的过程和学习漏洞和网络安全技术的过程令我十分入迷，尽管在这个浮躁的时代，静下心已经成为一件难事，学数学学物理我也时常会耐不住性子，但是在学习网络安全的时候，我常常不知不觉就坐在屏幕前沉浸地学了一下午或者一晚上。尽管现在我的知识储备还并不充沛，但是我将满怀热情的继续学习。

2001年中国红客和美国黑客的网络大战中，中国红客奋发爱国，毫不示弱，敢打敢拼的爱国主义精神感染着我。尽管当时我们面对着技术最先进的国家，但是前辈们丝毫没有退缩，当五星红旗在白宫网站飘扬，人民英雄王伟的遗像挂在白宫网站时，我们挺直腰杆，挺起胸膛，告诉他们中国人，不可欺，让他们祭奠我们的烈士。红客前辈的光荣事迹感染着我，也让我认识到网络安全的重要性——网络空间，一个没有硝烟的战场。

二十年过去，网络空间安全仍然是一个重要的问题。还记得2022年西工大遭到美国NSA网络攻击。网络空间安全就像是一道屏风，没有屏风则没有隐私可言。作为当代大学生，这就是我们的责任，就是我们努力的方向。

—  实验室旗下直播培训课程  —