出品｜MS08067实验室（www.ms08067.com）

本文作者：TOYS

在上中学时，那时候就对计算机产生了浓厚的兴趣。甚至当时因为学习原因，家里都不让玩电脑，只能索性偷着打游戏。而当时喜欢打一些小游戏，但奈何等级问题，一直被老玩家吊着打。

毕竟年少轻狂，心有不甘，想靠实力打败不了等级高的老玩家。所以在阴差阳错之下，接触到了辅助工具。当时网上一搜，全是各种各样的工具，但是记忆尤深的一个就是，当我开心的打开辅助工具后，我电脑被弹窗嘲讽...然后锁机了。类似于下面这种。

当时尝试解锁了好几天，首先尝试输入123456,66666等密码都没有解开。最后通过百度发现什么拆开主板扣一个电池没有，进入BIOS...都没有成功。索性就去了电脑店。到了电脑店之后，老师傅三下五除二就帮我修好了，当时只记得插入了个U盘，就好了。现在想想其实就是做了个系统。

但是电脑店师傅的这番操作，属实惊呆了我。因为毕竟是计算机小白。后来就开始攒钱买U盘，只是为了弄学会这个做系统。但是此时我还不会安全方面的知识。于是就想了一个问题：当初那款带有病毒的工具，是如何锁我电脑了？

带着疑惑就开始从网上，XX群里打探。于是乎在网上学到了cmd命令这些乱七八糟的。因为在前期加了很多群，于是就在群里看到发的广告信息：Xxx收徒，主要教学网站开发，php，前端。

好奇心的驱使下，我加了这个人并花了我几百大洋报班。但是，报了之后。这个所谓的师傅也就三天两头的拖，最终不耐烦了。扔了我一套网盘过时的教程拉黑+删除了我.... 

后来，我慢慢就接触到了一个免费的课程，从html+css开始入行。依稀记得写了个个人简介的网页，开心了一下午。甚至拿小本本记录接下来要学啥，每天要学啥。

跟着课程走又学PHP，刚开始接触变量，if else 循环 函数 mysql这些。是真的感觉和登天一样难。毕竟是零基础。现在想想，感觉一天就能把基础全过一遍了。

之后就遇到瓶颈期了，因为在php与mysql交互阶段，讲师多次提到了SQL注入并且该如何进行修复。此时我是听着一头雾水，SQL注入到底是什么玩意儿？？？网上这找找，那儿找找。就找到了一些安全的视频。当时看着就很懵，为什么这样会是漏洞？这不是SQL语句吗？

1-2个月后，终于把基础漏洞学完了，也终于理解了什么是注入，XSS,CSRF,文件上传....后面就开始玩一些靶场了。人生中玩的第一个靶场就是DVWA。后面也陆陆续续接触到了src平台，开始挖一些漏洞。

后续上了大学，就更偏向于CTF了。平时解解题。打打一些小比赛。就这样划水过来了。期间也获取了几个不错的名次，但是感觉自己与实战方向差的太远了。而且到了马上工作的时候，发现自己只会做题~

之后就买了很多书看，听一位师傅说缺二进制方向，于是就开始学C/C++,汇编 PE，windows编程 MFC等，后面买的0day安全，在课上用了很长时间偷偷看完，最后看完了泉哥的漏洞战争，就到了假期...

在假期玩完之后，一转眼就到了找实习的时间，可是回头感觉吧，自己好菜，啥也学过，但是啥也不精。可能这就是干安全的通病吧......庆幸的是，拿到了一部分offer，也是最终选了一家适合自己方向的岗位。现在已经在这个岗位待了许久。感觉乐此不疲，可能是兴趣的原因。

每次遇到一些有挑战性的东西，自己就会废寝忘食的投入进去。当时记得一个任务持续了一周，自己一个人做。甚至晚上坐公交下班的时候都在想一些问题如何解决。最终用了四天时间解决。当时的成就感是前所未有。

最后说一下自己的近况吧，已经在自己的岗位坚持一年了。感觉现在是工作中遇到啥，就会学学啥。同时感谢带我的师傅们。他们有着安全圈的无私奉献的精神，真的非常感谢这些师傅们，把我领进了安全大门。

赠书活动

同学们好~如果你有愿意分享的“关于网络安全"的故事，我们会用心倾听，并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友，不妨发邮件（[email protected]）