先介绍一波

自我介绍，学习经历

学习历程

我是来自浙江，本科计算机科学与技术专业，大学期间一直热衷于网络安全和渗透测试，只可惜校内并没有这方面的教学，只能一步步的自学，疯狂踩坑。
记得我从大二下才开始自学网络安全，但是苦于我身边没有大佬带路，一直没找到门槛，这一路学的也是断断续续，中间停了好久。
直到大三下学期开始，课程少了很多，只剩下专业课，我就开始慢慢的去琢磨网络安全，偶然在贴吧中加入到了一个CTF学习交流群，刚开始还不知道CTF是什么，后来了解了一下原来是网络安全中的一种竞赛称为"夺旗赛"；连门槛都还没踏入的我，谈啥比赛啊，后来就在群里咨询大佬们的网络安全的学习方向。
有的方向后就百度上各种找资源（我的两个百度盘都爆满了），然后就开始钻研起来。

定位和目标

学了一些基础后，发现网络安全这个范围很广，想要学学精至少得几十年的功底啊。其中常见的方向就有 Web安全、逆向漏洞、移动安全、工控安全等等太多，不可能一口吃成胖子。
我就选则了先学Web安全，因为我大学中学的基础编程，也用Java开发过一下Web案例，还拓展学习了SSM框架，我想这可能会有利于Web安全的学习，大三结束，我基本上将Web安全的基础都学习了，但还是不知道在什么地方用上，开始迷茫... ，6月快结束的时候，我逛了几个SRC的厂商想试试有没有能力挖掘一下漏洞，结果毫无头绪，突然在之前加入的一个交流群中遇到了Mat大表哥，

标签：网络安全,Web,第一篇,开始,稍微,博客,学习,安全,CTF
来源： https://www.cnblogs.com/r0ckysec/p/11406561.html