2022年年度总结

noob
2023-01-21 / 0 评论 / 152 阅读 / 正在检测是否收录...

       每次写总结的时候脑中都会疯狂的回放年前各种黑历史,但不总结就废了…
       年初去基地实训,本以为能压下心来好好备研,却发现完全做不下去,时不时的挖洞、复现新洞,于是早早放弃了考研…由于没有自己做过详细的职业规划,当时的我以为秋招是23年,导致后续的计划完全打乱…四月份收到了百度的庆典邀请函,办了张去澳门的签注,这算是那段时间最让我激动的消息了。后面开始学java,尝试去复现一些漏洞,跟着b站up主复现了一些旧rce,但始终没有学进去,感觉认识了但不会用,还是停留在之前挖src点到为止的思维中,直到面试和后面实习才意识到错过了很多本可以深入尝试的机会。在基地最好的回忆还是每天下午围着基地听歌散步,走八圈减不了肥,但是能很好的驱散当时懒惰的态度。
        当时还想着去参加hw,从四月开始准备面试,到hw延迟,到七月选择回基地而不是出去实习(前面没明白秋招是22年的伏笔),但是要求视频网课,彻底打乱了我想去hw+基地课的打算,解锁大学四年没有hw成就。后面就开始了找各家面试实习,然后准备秋招,面了很多家,有很多大佬真的让我意识到我耽误了很多时间,投入到了一些微不足道的事情中,浅的不能再浅的k8s和存储桶的学习,让我膨胀的以为自己在学云,明明基础知识都不懂,一些很简单的但要会的东西一个都答不上来,linux都没玩明白,从没有尝试自己去学习、记忆什么,只是不停的重复自己已经会了的东西,后来江老师帮忙投了现在在实习的公司,认识了几位老师,每位老师都强的一批,我一上午没研究出来的不完全回显rce,老师不到五分钟给全回显了,信手拈来,他们通过平时的项目教会了我很多东西,在思路上做的指导也让我避开了很多弯路,之前嚷嚷着要学内网到实习前都不会的内网,现在也有一个自己去操作的思路了,我仍然会感受当时拿到第一个shell时内心的激动心情,那是从未有过的即使在src也没有见到的rce。相比于自己前半年的学习来说,这两个月的进步完全是两个层级,实际操作收获的东西比之前的学习强太多了。
       今年在src方面的突破也有了很多突破,今年十一月连出三个rce,十二月控到一台64g主机,虽然最后的审核结果不是很好,但对于自己来说,能在src挖到rce就已经是极大的突破了,而且,相比于去年,今年单洞的平均赏金也高了不少,相对于去年占比较多的逻辑漏洞,今年更多的是任意文件读取、存储桶类漏洞更多,希望23年能降低挖洞的时间成本,优化自己的挖掘思路,有时间了尽量搞个扫描器,自动化还是太香了。
       这一年本来是彻底失败的一年,由于自己的懒+从不认真规划导致的严重后果要在大三这个节骨眼无限放大的时候,遇到了很多帮助我的师傅,江佬、feng佬的指导让我尽快入了门,赶上实习面试成功之后,又遇到了很棒的老师,让我在工作过程中很好的提升自己。23年就要毕业了,不管遇到什么困难,只要自己尽力做到最好,尽人事.jpg,尝试摆脱懒狗的习惯,慢慢的勤起来吧。

8

评论 (0)

取消