前言

友情提醒，本篇文章无任何干货，纯粹是对自己过去两年网安学习的一个小总结

正文

2025年10月22日，这天刚做完实习前的体检和办工资卡，晚上不想学习就想着也来写写自己的一点小感悟

进入网安两年多一点了，还记得刚刚入学眼前是一片茫然，只知道跟着学校来学，直到从同学口中得知有位22级的学长，是校信息安全团队的，在群里很活跃，也愿意指点一下我们，于是鼓起勇气去加了他

从此，我正式开始了网安生活，最开始的html学习都让我倍感艰难（毕竟我上大学前基本没碰过电脑

慢慢的，我开始适应了，开始接触了漏洞，sql注入、文件包含……，so much，我对网安也逐渐热爱了起来

冬令营、夏令营，经过差不多一年的学习，我也成功加入了该团队，那时的我倍感高兴

夏令营后半段时间，我选择了代码审计方向，于是开始学习java，即相关的反序列化漏洞，内存马（当时我也不清楚这两个一学就从9月份学到了来年的五月初），十月末亲眼看着学长lm面试成功，我也立下了要去那家公司实习的目标

今年的二月中旬，新年刚过的那段时间，到三月中旬，我度过了一段至今还记忆犹新的时光（说实话应该是有点心理创伤了），那段时间我是快乐的，但那段时间我也是堕落的，不知学习为何物，沉溺于温柔乡之中，但也要感谢她吧，没有最后的放手，哪来如今的我

又迷失了差不多两周后，三月末我重整旗鼓，开始拾起前面我所丢掉的知识，开始库库学，那段时间应该是我学习效率最高的一段时间了，哈哈哈哈哈哈

五月初，初步学完java内存马后，我开始在网上搜罗相关的代码审计文章，跟着文章一步步的复现漏洞，找漏洞，总结基本技巧。跟着学的时候，环境搭建的我要奔溃掉了，六月初的时候自己对着一个项目审出了挺多漏洞，都拿去交cve了（后面出结果的时候跟我回的是没有版本号信息，无法给予编号。。。。。

六月中旬，看着自己空空如也的个人荣誉，弱小的挖洞能力，我想着改变，正好那时公众号看到一位师傅有开课，src方面的，价格在一千多，我咬咬牙，询问了些相关信息后，交了钱开始了src方面的学习，现在还是挺感谢当时的我敢做出这样的决定的，通过他开的课我学到了基础的挖洞技巧，信息收集，以及一些新的漏洞思路等，在七月份的时候也是成功在多个平台成功提交了漏洞，通过了审核

我并没有多挖，在七月末的时候又开始了java的项目审计，想审出些cve来，想出成果，我看着一个项目，github几千star，现实网站也有几千，该项目旧版本我审计过，于是我打算试试它的最新版本。很幸运，出洞了，挖到的基本都拿去交cve，八月份给我回了邮件，都成功拿到了编号，其中cvss最高评分可达8.8，我当时也很惊讶、激动

九月初，我想着我也应该准备投实习了吧，开始了自己的复习之路，过去的漏洞复习一遍，java反序列化也过一遍，并且自己再画专门的流程图来加深记忆，对于一些特别的比如fastjson、jndi等进一步的学了点绕过，对于内存马进行了进一步的学习，发现几个月前困扰我的知识点这个时候都较好理解了

十月份，写完了简历，开始投实习，最开始我想的是寒假去实习，所以有的公司鉴于这点就跟我说十二月份再联系，后面我也学聪明了，boss上联系了下lm的hr，结果几天都没反应，以为人家实习生已经收满了，遂放弃，想着十二月份再投吧，结果没想到后面lm的hr要了我的简历，然后第二天就约我下午面试，害怕的我推到了第三天下午

面试前两个钟头，复习不下去了，心慌意乱，坐立不安，然后开始面试了，过程还挺顺利（哈哈哈哈哈哈

成功拿下了实习，以后也要开始有班味了哈哈哈哈哈哈哈

后文

库库沉淀，沉淀的时间是真的难熬，出结果的时候感觉值了，keep going