上班2年半,在下半年项目不多的时候进行自我审视(针对技术),虽然个人有保持工作日每天看几篇别人的渗透记录或者文章学习(不得不说国内好多重复和水文),有一种什么都不会的感觉。比如要细想某个漏洞,例如shiro漏洞,反序列化漏洞的原理,会想很久,或者压根想不起。我自己有参加过一些的项目,例如某省攻防演练,某企业内部攻防演练,大大小小地市单位的渗透测试,应急响应。攻防演练中有过打一万多分高光(人菜,相对于各位大佬肯定不值一提),也有几千分或者几百分混混报告的时候。在脱离了所有工具后就很迷茫,上了这么久还是原地踏步,编程语言也是几乎一点不会的,感觉自己和上班前区别不是很大,甚至会有退步,例如现在你问我xxe漏洞怎么利用,我也只能摇摇头。很多的漏洞也好,框架也罢感觉都是碰到什么然后再去学习,然后过了一段时间就会忘记。
现在到下半年了感觉该做点什么(当然复习top 10是肯定有的),也希望自己能从脚本小子提升到红初阶段,希望各位大佬给点意见。
请登录后查看回复内容