为了圆梦黑客,大学四年自学计算机总结的经验全部无偿分享

为了圆梦黑客,大学四年自学计算机总结的经验全部无偿分享

毕业参加工作这几年,在不同的公司遇到过不同的团队,也认识了许多不同的人。

身边的同事经常问我:“你成都的啊,川大还是电子科大?”

每当这个时候,我就很尴尬了,心里问对方一句:难道只有985和211才算大学嘛?

笔者高考遭遇滑铁卢,只去了一个普通学校,学的也不是计算机专业,而是一个偏硬件的:通信工程。

我自小农村长大,从小就被父母严格家教管理,所以直到高三,我也没玩过几次电脑,没上过几次网。

也因为这个原因,高考选择专业时,认为自己对计算机专业一窍不通,最后也是听人推荐随便选了个通信工程。

没想到几年后,兜兜转转半天还是走上了计算机之路。

这篇文章就给大家说一下:我的大学四年自学总结的学习笔记和经验…

大一
大学那几年,都流行考证,也不管这个证考来有没有用,考来干嘛,反正别人考,跟着考就对了!

大一的第一个学期,我们非计算机专业的同学流行考计算机二级证书,说是以后毕业找工作加分项,我也没有免俗,跟着交钱去学吧。

那时候也不知道计算机二级证书是什么,要学哪些东西,没想到学校统一报名学的竟然是个早已作古了的数据库编程语言:Visual FoxPro。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eTPGlPVF-1677309306069)(C:\Users\Administrator\Desktop\微信截图_20230210204750.png)]

不过,第一次接触计算机编程,还是很兴奋的,从表的字段、结构到SQL语言,然后到程序设计的循环、分支、函数等等基础概念的第一次接触,都在当时一张白纸的我脑子里留下了深深的印象。

虽然这门语言早已过时,但是有一说一,这位老师是讲的真好,可以算是大学四年里我认为单纯教学能力上最出色的老师!没有之一。

通过这个计算机二级的考试,算是正式点燃了我对计算机和编程的兴趣。考完了计算机二级之后,我没有停下,继续用这个VFP自己做了一些程序,各种XX管理系统。

那时候刚刚进入大一下学期,开始教授C语言了,我却没有意识到这门课的重要性,还在研究VFP的高级用法。直到当我拿着写出来的软件给网友晒的时候,却被泼了一盆冷水:这年头谁还用这语言啊,连C语言都不会吗?就这?

那时候开始,我开始调整精力,开始全面学习C语言。

不过,大学老师讲的太水了,用现在的话讲,就是一个只会照着PPT念的机器人,上课让人昏昏欲睡。和之前教计算机二级的老师教学能力,相差甚远。

我很快意识到,想靠上课来学C语言多半是没戏,这进度也忒慢了。

与此同时,我还意识到一个更重要的问题:我的通信工程专业,以学校的平台和师资,如果想走硬件路线,太难出头了,不是不能,是太难了。而如果走软件路线,则要容易得多。也就是在大一的下学期,我正式下了决断:学软件!

我开始尝试自学,很多跟计算机关系不大的课程,能不去就不去,自己看书学习,期末考试确保不挂科就行。

但是编程这东西,三分靠看书,七分靠实践,得要上机练习才行!实验课每周次数有限,不能做到随时想练就练。后来打听到学校有个学生活动中心可以上网,还特便宜。于是我开始每天往返于学生活动中心,在那里度过了一个多月,把C语言这门课本上的东西算学完了。

当时的教材是著名的清华大学谭浩强老师编写的《C程序设计》,书中只是一些C语言基本的语法介绍,一个月后学完感觉这东西好像没啥用,都是在一些黑乎乎的窗口写一点数学运算之类的题目,实用性不高啊。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AJyaLrDF-1677309306070)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230210215320696.png)]

身边有高年级的师兄告诉我:“光学这个不行,你得去做点实战项目,去图书馆找几本书吧!跟着练”

于是,我又去学校的图书馆,找了几本书。拿回来一看,里面出现了好多不认识东西,一问才知道,我拿的是C++的书。

虽然不知道C++是什么,但听说下学期也要学这个,索性我就提前学了。

书是有了,但电脑的问题却日益严重,去学生活动中心电脑室上网也不是个长久之计,有时候去晚了根本没位置,而且距离宿舍也不近,来回挺折腾的。而买新的电脑,动辄就是几千块,我一个穷小子实在负担不起,也开不了口向家里要。后来,我在淘宝上淘到了一个二手笔记本电脑,五百多块拿下了,虽然慢的要命,但好过没有。于是我开始在这台电脑上正式开启了我的C/C++编程之路。

大一的下学期,还有一件事,就是计算机的一门基础课:计算机网络。

这门课和C语言是同一个老师,同样的PPT走马观花,同样的让人昏昏欲睡。

但是偶然一次路过,发现隔壁班的计算机网络是当初教计算机二级的老师在上课,我和两个小伙伴就一起溜进去蹭课,这一蹭不要紧,一下就上了瘾。

这位老师风格独立,根本不用学校发的教材,而是自己编写了一套PPT,从最底层的原理讲起,从通信的编码校验,到局域网的802.3、802.4、802.5等技术演进,用生动有趣到生活实例告诉我们什么是CSMA/CD,听得我们如痴如醉。我现在写的很多故事性的文章,一定程度上都有这位老师的影响。

在我们几个的口口相传下,我们班在上计算机网络课时,门可罗雀,而隔壁班人却越来越多,不知道我们的计算机网络老师看到后心里有何感想。

大一这一年,是迷茫中寻找方向的一年。

大二
买来的二手电脑终究经不起我的折腾,才用了半年左右就出现各种毛病。大二上学期的国庆节回到老家,跟奶奶聊起了学校的经历和日常。奶奶听后二话没说,拿出了四千块钱给我,让我去买电脑。我是又喜又愧,喜的是可以换新电脑了,愧的是我知道这四千块钱对她来说有多么不容易。奶奶说,等我以后挣钱了再还她就是了,可快十年过去了,我还没还,奶奶却不记得这事了。

言归正传,换上了新的电脑,得更努力的学习才行。

大二这一年,加入了学校一个研究所,跟着老师还有师兄师姐们一起做项目,这一年是收获的一年。

进入研究所的第一件事,就是一个跟网络数据包打交道的项目。

印象最深的是,第一次看到了网络数据包长的是什么样的。之前学计算机网络时,总把数据包挂在嘴边,什么TCP/IP几层协议,张口就来,却连真正的数据包都没见过。

学习计算机网络,一定得抓个包来看看,看看课本里的一层层协议,一个个字段,在网络中真实的样子。这里推荐两个抓包软件:

专业人士:wireshark

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rNPQZF1C-1677309306071)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230210215341282.png)]

如果是新手小白,Wireshark纯英文版用起来有一定门槛,推荐一个国产软件:

科来网络分析系统

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4etd1yEc-1677309306071)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230210215352315.png)]

中文界面操作起来更简便易懂。

这段日子,是编程能力快速提升的时期,之前都是自己跟着书瞎练习,现在有了过来人指导,避免了很多弯路。

记得研究所老师说过一句话:什么时候觉得自己编程能力入门了?就是当你能够独自编写超过1万行代码软件的时候。

进入研究所之前,自己写的软件,每个工程也就一两千行代码的水平。而接触真实的项目后,一下就被十几万行代码的巨大工程震撼到了,由衷的佩服师兄们是怎么完成这么浩大的工程的。

那时候,研究所项目很多都是VC++开发,虽然经过自学有了C++的基础,但一下接触VC++,还是来的有点猛。于是乎,开始各种找资料补课学习。

后来在网上找到了一个叫孙鑫老师的《深入VC++详解》的视频,共计二十堂课,讲的全是干货,真的是深入浅出,很快靠着这个视频算是入了门,终于初步具备开发项目的能力。

这个时期,跟着几本VC++实战教程,做了几个软件项目,不得不说,实在比VFP难多了。

学了网络编程,做了一个网络聊天软件,在寝室局域网中用来跟室友聊天。

为学校的信息安全比赛,开发了一个监控软件,可以同时监控多个人的电脑桌面。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WU9MeBy9-1677309306071)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230210215415286.png)]

还写了一个Web服务器,第一次独自开发超过了3万行代码。

大二这一年,是找到方向后快速成长的一年。

大三
经过大二一年的学习,算是从计算机小白,变成了一个有一些编程能力的“老司机”。

大三上学期,研究所来了一位新的师兄,师兄是计算机学院正统软件工程专业出身,不像我们几个东拼西凑学来的,一进来就给我们带来了全新的冲击。但这个冲击,是正面的。

科班出身就是不一样,软件工程理论、设计模式、Java技术栈,这些东西,都是我之前靠自学从未接触过的东西。

知道落后不可怕,不知道自己落后才可怕。直到大三才第一次有了一个意识:不要把目光局限在研究所,局限在学校这个小小的空间,该睁开眼去看看外面的世界,看看社会上公司里现在都用什么技术。

那时,我才发现,我一直洋洋自得的VC++编程技术,早已走过了它的巅峰时期,现在是Java和Linux的天下,是时候该学一些新东西了。

可能是先入为主,也可能是年少轻狂,我和Java的第一次相遇很快就结束了,初步了解之后觉得一个靠虚拟机运行的语言怎么能比得上C++?我当时竟然诞生了这样的想法,遗憾的与Java擦肩而过。直到多年后毕业工作,才重新学Java,真想捶扁当时的自己。

反倒是Linux,越学越有劲,从一开始接触命令行时战战兢兢,每做一个操作都要百度搜索,到后来对命令操作爱不释手。

后来不满足于表面的应用,在淘宝上淘了一本盗版的 《深入Linux内核架构》,开始琢磨起这个神奇的操作系统来。

因为并非计算机专业,所以并没有系统的学习操作系统这门课程,反而是先看了《Windows内核原理与实现》和《深入Linux内核架构》这两本具体写两个操作系统内核的书之后,才转过头去看操作系统原理这门课程。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h8z91Tnl-1677309306072)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230210215431717.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hy5Uk5RN-1677309306072)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230210215444672.png)]

有了这两本书的铺垫,再看操作系统,竟是如此的丝滑和顺畅。每次看到操作系统原理中的理论章节,就能浮现出Windows和Linux在这个理论上具体实现的异同之处。相反,如果一开始先看纯理论,很可能不会有这么深刻的认识。

大三的这一年,是开拓视野和眼界的一年。

大四
大四的主题,每个人都知道,那就是:找工作。

确实如此,其实从大三下学期开始,我们研究所的小伙伴们就开始关注秋招了。

那几年,还不流行刷leetcode,倒是流行看一个系列的书:《程序员面试宝典》。不看不知道,一看吓一跳,我们这东拼西凑学来的,毕竟不够系统,基础知识不扎实,很多题目都不会做。

大三结束的那个暑假,开始疯狂补课,尤其是下面几个重点方向:

C/C++编程基础
计算机网络
操作系统
数据结构与算法
这些知识,平时多多少少有接触或用到,但从未有机会系统全面的梳理过。在这个暑假,一边做题,一边看书,突然找到了一点高考的感觉,因为我们知道,9月份就要开始的秋招大戏,对我们而言,那就是一场高考。

临近9月,开始在网上开始各种搜索往届各大公司的笔试面试题,看别人的面经贴,学习经验。

不过这还是不够,为了更加真实的锻炼自己,在8月份的时候,我在网上找了几家公司投了简历,去真实的面试几次。

投简历的目的,不在于是真正想去这家公司,而是想通过这样的实战面试,锻炼自己不怯场的胆量,毕竟在象牙塔里长大的我们真正走出社会,还是有一些障碍需要去跨越。

试了有四五家公司,在过程中不断发现自己的问题,包括技术上的问题和交流沟通表达上的问题。你还别说,这一招还真管用,越到后面自己越发自信,一开始连自我介绍都说不利索,到后面都能够流畅表达脱口而出。

好在功夫不负有心人,技术上查漏补缺,面试经验也积累了一些,在秋招正式开始不久,我就收获了心怡的offer,总算可以为自己的大学四年交上一份合格的答卷了。

经验谈
我的大学四年自学过程,总结了几条经验,供大家参考:

非科班没关系,只要想学,就有希望。
基础知识很重要,别只做项目,忽略基础。
别闷头自学,多听听别人的意见,但也别光听一家之言,兼听则明,偏听则暗。
找一群志同道合的小伙伴,互相鼓励,一起学习,共同进步。
及时关注外面的世界,不要局限在自己的小圈子里。
理论与实践结合,多走出去,树立自己的自信心。
最后,给大家推荐一些,在自学历程中我自己看过,且有必要推荐给你们看的书。

学习资源分享
如果你想真正在网络安全这个行业深耕下去,简单列举一下书单中的内容,如果大家有什么比较好的想法,欢迎评论区交流!

推荐书籍

入门

《白帽子讲Web安全》 2012
《Web安全深度剖析》2015
《Web安全攻防 渗透测试实战指南》2018
进阶

《WEB之困-现代WEB应用安全指南》 2013
《内网安全攻防渗透测试安全指南》 2020
《Metasploit渗透测试魔鬼训练营》2013
《SQL注入攻击与防御》2010
《黑客攻防技术宝典-Web实战篇(第2版)》

推荐网站

Web安全学习笔记

安全词汇 RFC-4949

接下来开始学习,理论并非纯理论,也有靶机攻击举例,实战一般使用离线或线上靶机。

在线靶场

国钧CTF

BUUCTF

bugku

网络信息安全攻防平台

网安基础

web安全必备:

网络安全-php安全知识点

网络安全-WEB中的常见编码

跨域请求-jsonp和cors

学xss注入时再看也可:

网络安全-js安全知识点与XSS常用payloads

学sql注入时再看也可:

网络安全-Mysql注入知识点

漏洞排行:

OWASP TOP 10

XSS攻击
----------------------------------理论----------------------------------

网络安全-跨站脚本攻击(XSS)自学笔记

网络安全-XSStrike中文手册(自学笔记)

---------------------------------实战-----------------------------------

靶机:dvwa

网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)

靶机:pikachu

网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)

靶机:xssplatform

CSRF漏洞
----------------------------------理论与实战----------------------------------

网络安全-跨站请求伪造(CSRF)的原理、攻击及防御

劫持攻击
点击劫持
----------------------------------理论----------------------------------

网络安全-点击劫持(ClickJacking)的原理、攻击及防御

SSRF漏洞
-----------------------------理论及实战--------------------------------

网络安全-SSRF漏洞原理、攻击与防御

文件包含漏洞
-----------------------------理论及实战--------------------------------

网络安全-文件包含漏洞原理、攻击及防御

文件上传漏洞
-----------------------------理论及实战--------------------------------

网络安全-文件上传漏洞的原理、攻击与防御

XXE漏洞
-----------------------------理论及实战--------------------------------

网络安全-XXE(XML外部实体注入)原理、攻击及防御

WebShell
网络安全-webshell详解(原理、攻击、检测与防御)

解析安全
RCE漏洞
----------------------------------理论----------------------------------

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

SQL注入漏洞
----------------------------------理论----------------------------------

网络安全-SQL注入原理及防御SQL注入

网络安全-sqlmap学习笔记

网络安全-sqlmap注意项及高级使用

---------------------------------实战-----------------------------------

靶机:dvwa

网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)

靶机:sqlilabs

sqlmap实战之sqlilabs-Less1

Less2差不多,整型参数错误,sql语句为 SELECT * FROM users WHERE id=$id LIMIT 0,1

网络安全-sqlmap实战之sqlilabs-Less3

网络安全-sqlmap实战之sqlilabs-Less4

网络安全-sqlmap实战之sqlilabs-Less5

网络安全-sqlmap实战之sqlilabs-Less6

网络安全-sqlmap实战之sqlilabs-Less8

网络安全-sqlmap实战之sqlilabs-Less9

网络安全-sqlmap实战之sqlilabs-Less11

网络安全-sqlmap实战之sqlilabs-Less12

网络安全-sqlmap实战之sqlilabs-Less13

反序列化漏洞
----------------------------------理论与实战--------------------------------------

网络安全-反序列化漏洞简介、攻击与防御

条件竞争
网络安全-条件竞争(《CTF特训营》第7章复现)

CTF-【NSCTF 2015】WEB11 条件竞争

通信安全
----------------------------------理论与实战--------------------------------------

应用层
网络-http协议学习笔记(消息结构、请求方法、状态码等)

网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)

网络-Telnet协议与SSH协议(命令、免密登录)及其安全性

网络-DNS域名系统详解与DNS攻击

传输层
网络-UDP协议详解(代码、实战)

网络-TCP协议详解自学笔记(例题、代码、实战)

网络层
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)

网络-ICMP协议、Ping命令实现与ICMP攻击

网络-ARP协议详解与ARP欺骗(中毒)攻击实战

-----------------------------------实战-------------------------------------

网络安全-scapy学习笔记

网络安全-python脚本资源整理

身份认证与访问控制
弱口令爆破
----------------------------------理论----------------------------------

github 字典整理
————————————————

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

bd78b38454.png)
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

你可能感兴趣的:(安全,数据库,网络,web安全,sql)