news 2026/7/4 6:14:04

2026年震撼首发--田田大王又回来了

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
2026年震撼首发--田田大王又回来了

本学期我学到的东西很多,上面学习笔记里面都有,所以这里就写写我学习的技巧吧。先讲个小故事:最近也在找实习,我才发现,hr压根不在乎你的简历写了多少技术,更看重的是你的ctf比赛和落地的项目,尽管你的简历写的“天花乱坠”,人家是一眼带过,反而看的多的是你的项目,他们很在意你有没有打过ctf比赛,有没有什么红队蓝队经历。等到这个时候,我才发现学校老师们的良苦用心:早在大二老师就安排了ctf比赛,每天都在群里推各地ctf比赛,还组校队打,自己开平台打ctf等等。现在想来,自己那时候还不懂,现在也只能追悔莫及,好在知迷途而后返,我也跟着同学踏踏实实地学了一段时间。把话题拉回来,自从面试后,我就问了很多“厉害的人物”,这里我都叫做“大佬”。向他们取经时,他们都毫不吝啬,说的最多的一句话就是:你遇到了你就学。即在操作中学习,消化,成长。这就是我吃透的学习技巧。

遇到什么学什么,首先要让自己“遇到”。在此之前我先分享最近找实习(蓝队护网)的面试经历:hr问的问题都是基本漏洞原理,诸如:ssrf和csrf的区别?Shiro反序列化的原理?怎么判断文件上传成功了?怎么防御?Log4j2的原理?中间件?等等,还有有点安全设备,日志目录等问题。其实我学的并不扎实,因为学了没实操就忘记了。所以我学历就要用,就要练习,这就涉及到我说的“遇到”。要想办法让自己遇到,这就要多做项目多实习多打靶场。我也学到不怎么好,但是我还在找实习做,只要遇到的多,我学到的就多,很多hr更看重实习经验,这也侧面说明遇到什么学什么的重要性。

还有一个收获:不要放弃任何一个机会。有机会就试试,不试试怎么知道?像打比赛也是,大家都抱着玩一玩的心态,以赛促学,玩到即是学到。每个ctf比赛都可以去参加。每个实习都可以去尝试,不要害怕,万一人加缺人你就能进去了。

其实学的蛮多,也很系统。我最初先了解了windows和linux的基本命令,php语言,python脚本,还有计算机网络和数据库等知识,然后慢慢进入外网了解各类web漏洞:sql注入,xss,xxe,文件包含,文件上传,ssrf,csrf,爆破等等。还有防御方法,从靶场打到虚拟机等等。然后是学习内网,什么内网探测,端口转发,监听,木马制作和上传等等,然后进入内网就是开始提权,涉及到linux和windows提权,提权方法有脏牛提权,烂土豆提权,sudo提权这些。只得到权限还不行,还要想办法植入后门,进行权限维持。这基本就是我的知识闭环,但是在实操上面,我还是很欠缺这类操作,基本学习之后很少接触到这些项目就渐渐忘却了。换个角度说,但凡我再努力点,能接触到这些知识点我就能练习就能记住。所以机会很难得,在我认为,契机比埋头学习更重要

收获最多的不仅是技术,更是内心的修炼。沉下心学习很重要,这很难得。之前去做红队,每天对着电脑就是开干,所以到晚上可以休息的时候就玩手机,很少能做到说,把今天的收获写在博客里面。要么是着急找实习,焦虑等等,其实没必要,焦虑改变不了现状,唯有沉着应对方可破局。最后想说的是,在这学期,很感谢各位老师给了我机会去面试去实习这些我学以致用的平台,我也会跟紧老师的步伐,在老师们的指引下奔向我的诗和远方。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/27 2:36:32

聊聊 LLVM 后端:从 IR 到机器码的优化与 Pass 开发

聊聊 LLVM 后端:从 IR 到机器码的优化与 Pass 开发1. IR 优化与机器码的“断层” 我们常把 LLVM 编译管线简单概括为“前端—优化器—后端”。前端翻译 IR,优化器在 IR 层面做与目标无关的变换,后端负责生成机器码。但 IR 层的优化往往无法感…

作者头像 李华
网站建设 2026/6/27 2:36:26

三维几何形体场景纹理贴图

目 录 1 实验目的和内容 1.1实验目的 1.2实验内容 2 基本原理 3 主要仪器与设备 4 实验步骤/数据处理与结果 Step1:开发环境配置与项目创建 Step2:头文件参数定义 Step3:纹理映射底层实现 Step4:灯光与材质实现 Step5…

作者头像 李华
网站建设 2026/6/27 2:34:12

企业级大模型 API 集成:从同步调用到流式响应的容错设计全解析

企业级大模型 API 集成:从同步调用到流式响应的容错设计全解析 一、大模型 API 集成的工程化挑战 将大模型 API 集成到企业级 Java 后端,远不止发一个 HTTP 请求那么简单。生产环境中的大模型调用面临三重工程化挑战:其一,推理延迟…

作者头像 李华
网站建设 2026/6/27 2:26:55

自媒体短视频伪原创消重软件

链接:https://pan.quark.cn/s/a845252843b51、支持同时处理多个视频,软件会自动判断你电脑支持同时处理几个视频,电脑配置好的话视频处理速度明显能感觉到快,可以同时处理5个视频以上。支持视频加速,只要你电脑显卡是N…

作者头像 李华
网站建设 2026/6/30 14:50:15

大模型首字加速:用 Node.js 原生 SSE 做流式网关

大模型首字加速:用 Node.js 原生 SSE 做流式网关 在 AI SaaS 产品里,首字延迟直接决定用户去留。大模型推理慢,如果让用户盯着白屏等十几秒,流失率会非常高。用 SSE(Server-Sent Events)做流式传输&#xf…

作者头像 李华