上班2年半，在下半年项目不多的时候进行自我审视（针对技术），虽然个人有保持工作日每天看几篇别人的渗透记录或者文章学习（不得不说国内好多重复和水文），有一种什么都不会的感觉。比如要细想某个漏洞，例如shiro漏洞，反序列化漏洞的原理，会想很久，或者压根想不起。我自己有参加过一些的项目，例如某省攻防演练，某企业内部攻防演练，大大小小地市单位的渗透测试，应急响应。攻防演练中有过打一万多分高光（人菜，相对于各位大佬肯定不值一提），也有几千分或者几百分混混报告的时候。在脱离了所有工具后就很迷茫，上了这么久还是原地踏步，编程语言也是几乎一点不会的，感觉自己和上班前区别不是很大，甚至会有退步，例如现在你问我xxe漏洞怎么利用，我也只能摇摇头。很多的漏洞也好，框架也罢感觉都是碰到什么然后再去学习，然后过了一段时间就会忘记。

现在到下半年了感觉该做点什么（当然复习top 10是肯定有的），也希望自己能从脚本小子提升到红初阶段，希望各位大佬给点意见。