2020年回顾

新年期间

2020年发生了许多大事情,早在春节回家前已在朋友圈看到少数“肺炎”的新闻,但当时并不在意,也没怎么看,等到引起重视时已到了一发不可收拾的地步了。依然清晰地记得过年头两天路上仍有不少人,而到了年初三街上已空无一人,然后开始了独特的网上拜年及长期的宅家之旅。

首次尝试实战

由于小区封闭,长期宅家,开始从假期转入到学习中了。一方面感觉到不断看博客,看文章也只是走马观花,希望能找到更高效的方法。因为在学校接触了两个渗透的项目,最终效果也非常不错,所以我开始在SRC平台上挖洞。登录了注册已久的补天账号,先从公益项目入手,一开始只会查找SQL注入、后台页面、头像上传等地方的漏洞,然后逐渐会用各种谷歌语法搜索资产,再到使用fofa等平台。但产出依然有限,所以开始翻各种SRC技巧,然后挖掘从一开始的全套测试到肉眼观察,然后根据直觉(当然这需要经验积累)进行敏感点深入挖掘。
期间也根据个人的使用习惯,写了一个扫描器,但奈何本人太菜,功能真的只有扫描而已,所以那句“安全从业者的第一个工具是扫描器”又在我身上应验了。一直用着自己写的工具,不断发现问题并改进,总感觉自己更喜欢做点开发的事,呵呵了。
这段挖洞时光大概持续了二十多天,因为补天公益项目翻到后面基本清一色是政府网、教育网、IT公司网,模版千篇一律,理智放弃了。然后在这段时间,帮一名在年初认识的大佬做了一个脚本帮他炒股,导致了后续的故事。
然后说起这名大佬,在安全方面确确实实是名大牛,我帮他写脚本,他教我一些“真本事”。开始从书面知识转到经验与套路上来了,常见的owasp漏洞在如今也被开发者熟知并规范管理起来了,所以还在挖掘这类型的漏洞是不太好走的。大佬分享了他的一些经历,如在hacker one、各大SRC的一些高危漏洞等。他说应该转战逻辑漏洞,这方面不好防御且思路更广,但很吃经验。

初投实习

在家呆久了,学习氛围及动力一直提不上,而且感觉个人到了瓶颈期(见识及认知),以为把常见的漏洞、反序列化、服务器运维、常见工具使用等就达到了本科应届水平了,以为自己能投递一线大厂了。然后应前文的大佬邀请,要我不断帮他改进那个工具,关系也变得紧密了(不可描述.jpg)。
大概在3月中旬,我投出了第一份简历(在年前投了深信服安服,但由于疫情导致拿到了offer也无法入职),但相对其他小伙伴,我算非常晚了,有些同学手上已经拿到offer了。由于临近招聘末期及个人能力等问题,在4月底依然没有拿到offer,有点后悔及焦虑,开始托大佬帮我搞搞内推之类的,也通过小伙伴的hr转达意愿,但最终还是坏消息不断。
可能早点投会有不一样的结果,但没有如果。其实小伙伴们有一直催我投简历,如xxx可以投,大家一起投一起冲之类的,但当时有个人顾忌是,每一家公司机会只有一次,自己还没准备好,不敢乱投怕表现不好,等自己准备好了再来投。所以让我一直拖,拖到后面没坑了,才开始意识到时机也是很重要的一个因素。因此这次教训让我在秋招的时候投了一大波提前批,在后续还当了海王,哈哈。
矛盾总结:早投可能准备不足,浪费了唯一的面试机会。晚投没坑会,表现好也无法拿到offer。

面试中饱受打击

投的少且投的晚,因此春招实习有面试的机会并不多,挑对口的及印象深刻地来讲。
首先是创宇,是那边hr通过某次ctf比赛联系到我们战队队长,然后队长再把我和几个小伙伴推过去的。预设岗位是渗透测试,我的话收到了两轮面试,第二次沟通中那边说我更适合做安研,然后我那次面的也很好,但好像问到我愿不愿意去武汉之类的,我说期望去北京,就没后续了。而我的小伙伴都是一轮面试就拿404的offer了,骚。(当时我对各大公司的实验室及分布地完全不了解)
然后是360的,问了我一些实战的,但要求讲的是有高危啊,独特啊之类的,还问到了系统提权,数据库操作,还有各种协议。很幸运地挂在了二面,可以值得炫耀了,hai。
其它的还有阿里提前面(问的全是内网),腾讯(但岗位都是很奇怪的)。
开始怀疑人生了,问了大佬。大佬说我好菜,复盘了360面试官的提问,大佬直言那已经是很直接的提问了,即水平太低了,都不设坑了。然后大佬给我上课了,给我科普一些内网的知识,如黄金票据白银票据,整套后渗透流程,这套攻击流程直到秋招时候我还拿来跟面试官吹(尬)。
简单了解过是没用的,开始设定了新方向,学习内网。苦学了十几天后另面了星阑、默安、安全元素这几家公司,其中星阑面的让我有种360的感觉,让我向往这种技术流公司,但没获得认可,还是太菜了。星阑问了挺多实际问题,深入的探讨,还有内网渗透,数据库攻击等,此时已能答上整体思路了,但还是没通过。默安面的比较轻松吧,一度也要去了,但安全元素这边有信仰加持(前乌云),就毅然决然去了平台与待遇均不如默安的元素了。

开始实习

实习前一段时间帮大佬填了开发的坑,算是被“压榨”了。然后大佬手把手教我一些漏洞挖掘姿势,在指导下挖了一个京东中危。
来到公司,首次实习也是冒着很大风险,如职场套路。公司平台是小了点,不太利于秋招简历,但大佬的担忧也没有发生,如被安排去驻场,当个安服仔。个人主要负责SRC平台的渗透测试,在项目上线前先内部挖掘一遍(就我一个挖掘,其他同事要忙活工具开发),收获也很大,想不到自己能独立挖掘出不少漏洞。但有时候面对一些大公司项目时也挖不动,就兼职做一下开发,也贡献了一个插件与几个脚本维护。但这种日复一日地渗透令人有种“鉴黄师”的感觉,开始有点厌恶这种机械化的操作,能挖到漏洞是令人兴奋的,但大部分时候还是一个网站看一天。
与某个要好的同事聊这种状态时,他说不要紧,是正常的现象。另谈到公司时,也聊到了小公司也有好处,要是能上市就可以财富自由,即使不能工资也没少给(emmm)。另人手是不足,所以我一个实习生其实干的与正式工毫无差别,就说大公司里打杂,还不如来小公司锻炼,接触的都是实打实的项目,干的都是一线的活(这个我倒很认同,当时没选择默安也是怕去打杂)。
另原本带着接触内网的目标去实习,但在项目中并没有机会接触到,只能在下班的时间里自己啃书并自行搭建环境练习。
实习总结:关于平台我倒觉得没必要非常在意,在后面秋招时我在这方面也没吃多少亏。在实习中能学到点本事,并有一些能拿的出手的表现就好。

关于秋招

这方面就不细说了,最后的结局也很不错,从个人迷茫,春招碰壁到秋招上岸,这个转变中少不了个人努力奋斗。但我的秋招之旅持续了有4个月,一开始的全网恐慌到现在依然后怕,也在激励着我秋招并不是旅途终点。

感谢

十分感谢带给我鼓励与快乐的人。

发表评论

邮箱地址不会被公开。 必填项已用*标注