反思

近日转岗失败原因以及反思

面试内容： 漏洞，bypass，安全设备，linux，免杀，app，内网，代码审计，应急。总结来讲涉及得比较全面。

总结：平日工作内容主要为渗透挖漏洞，不涉及app及以后内容，但对每块都有学习涉及。每个方面都有没答上来的，回想：做过哪些免杀，ios渗透，android函数hook，内网简单问了些答出了56/10，代码审计没有系统做过，应急流程答得差不多

毕业一年，认识到要进阶需要拿下代码，去年学了pythonbash，平时重复性操作解决。今年在学java跟代码。忽略了漏洞基础，问的洞不偏但不常用，忘记很多基础内容比如利用方式。近一年学习方向偏了，没有打牢固基础就想进阶。导致牵牵挂挂漏洞百出。

计划：

近期总结漏洞深入理解以及组合，重点 利用方式以及权限。月底前完成，也有可能不到，正好写了脚本自动化+burp，方便日常工作更全面。

代码先放一放吧，等整理完后再继续。

明年的这个时候接近工作两年了，一个转折点

所以在这一年里，java首先完成，正好也快要结尾了

对于免杀，前段时间学完了c，明天c++要到了，虽说在java前比较好，但既然开始java了，还是先结束java吧，有心结，C++简单看看，免杀近一年先不做重点吧

app 仅针对渗透的话android找几个app根据测试项看看，很多项简单，只有几个项hook很少接触，放在c++后。ios没接触过，但单看测试规范还可以，在安卓后，不花大量时间。

内网 打几套靶场，近一年不做深入学习，做好笔记。

代码审计 学完java

应急 比较简单，做好笔记。

总结 6月把漏洞总结好，

　　7月 接下来java应该很快不到一个月，

　　8-9月 接下来跟框架重点，同时看c++，时间也不会太久因为有其他语言基础c+面向对象，同时看看师傅们的免杀思路，两个月左右。 这时生日过完，希望到时可以给自己一个惊喜。

　　10月 app

　　11月 内网，很多套靶场没玩过，刚好现在机器硬件够了，总结好笔记，慢一点一周一套。

　　接下来就要

　　已经积累很多东西了，src不忘，日常玩。一些很有趣但暂时用不到的东西先放弃了，等踏上台阶后再去追求。

最后总结，一年工作发现自己懒了，没有大学里对什么都好奇可以彻夜不眠搞的冲劲了，上班划水做完随便看回家生活不规律，有段时间每天跟偶然遇到的一妹子玩游戏 有天想自己是为了什么呢 开心？并没有 游戏越玩越气 意识到后慢慢玩的少现在不玩了 11.30上床7点起床生活也算是规律起来了 。还有虽然师傅们发的文章都很好，但仅仅看看变不成自己的知识，遇到时候甚至想不到思路方法，所以要定时总结，总结成自己的知识，融入到自己的血液。还有定期对自己做考核，比如面试，认识到自己的问题，意识到目标离自己还有多远，虽然有点不道德自私，但是对自己也算是一种鞭策，一种动力。

还有重要的一点 好高骛远不可取，基本知识玩好再去考虑花操作 再去进阶。脚踏实地，拒绝俗手。去年看到很形象的一张图虽然不完全符合但表达的也算是那个意思，当时作乐子看了，现在 乐子变成了自己。先站起来之后 再学飞吧.   　　--致caibai