迷茫的我，怎麼才能學好!？

01-21

從小就崇拜黑客技術，對黑客技術崇拜的很，因為以前在空間看人家掛黑頁很崇拜，開始學習入侵，學了很多手法去實戰一個網站都日不下，即使發現存在漏洞也無法利用，記得當初掛黑頁也是那種就打了幾個字那種不是炫酷的:，算了天生就不適合裝逼，何必裝逼呢，拿網站都是蹭飯，撿群里大牛拿下免費送的shell，現在想想真沒用，後來慢慢長大，了解了黑客的另一面他們更神奇更值得人們尊重，我們叫他們白帽，後來也聽別人說知道滲透測試，等關鍵字。我開始進入人生的一次低谷，當時看我基友學的java，果斷學了一個半月的java，實話實說編程的日子很舒服，很充實，我樂此不疲，激情的音樂一開敲著代碼那感覺爽，但是心裡總有執念我想成為白帽，我就學了個Java基礎，然後網上那時候主流xss，去看米安網的xss教程網上找的，看不懂，大牛們說想學xss必須要有html/css/js基礎，我去找教程看了遍慕課網html/css/js教程看的一臉懵逼，我在想操他媽老子還年輕繼續學這個吧，然後重頭學習看傳智播客公開課，感覺不錯一看就是一個半月，最瘋狂的就是這最近一年，在學校考試考15分，腦子裡天天電腦編程，上課天天睡覺補覺也是醉了現在也是，上星期物理考30醉了，在學校上課一節課都聽不進，學了html/css/js總算有點收穫，小型網站還能寫寫嘿嘿，第一次感覺學習是有價值的，但是我嘗試xss還是失敗了我還是那麼的廢物，然後看烏雲，發現漏洞類型分析明確，準備一塊一塊攻破，毅然學習最底層的資料庫，從MySQL開始學起，各種做筆記，看的就是慕課網，學習MySQL，都說了想學sql注入先學MySQL，為了成就大牛學了MySQL，日站完全沒用，和三年前一樣我還是個垃圾，再看看那些群的人歲數比我小他們不會編程日站都比我厲害，第一次發現自己離白帽非常的遙遠!在白帽里我不是入門，我是連掃地都沒機會，我就是這麼的弱!但我不屈服，我依舊再學習，MySQL還在進行，大概過幾天就學完了，每次學習我都做筆記的，我知道我蠢但是我不屈服，我覺得我和豬豬俠是一類人! 咳咳實話實說，我不想騙大家!為了白帽這一年失去了什麼?我最近規划了下，這一年我失去了孝順，失去了友誼，失去了情人，失去了成績，我獲得了什麼，我獲得了寂寞，孤獨，別人會說這是你執意作死，是的我喜歡白帽我別無選擇，我想成為像豬豬俠，梧桐雨這些大神!我是多麼的渴望，但他們離我很遠，這是遙不可及的夢，為了白帽，天天電腦，網友們喜歡叫我geek，因為一個人天天在家電腦也不琢磨啥，就喜歡碰電腦!小小年紀就有了駝背，去醫院醫生說我長期坐在一個地方不動的原因，現在買了背背佳好多了!學生一個，為了白帽這個目標默默支撐著，不知道還能堅持多久，對於父母我很想說對不起，我又顯得無可奈何，他們乾的是機械，他們無法理解網路，你能想像父母天天拿電腦威脅你嗎?天天說你學電腦不帶回來錢你學電腦有什麼用?曾經的開黑兄弟夥伴都不復存在，他們遠離我，說我傻逼，相信大多數學白帽的人都會有這種感受，我說出了大家都心聲，學白帽我們失去了什麼，寫到這裡不禁想哭，曾經絕望的想哭，被父母打擊也不曾後退一步!第二個學白帽我失去了身體，駝背了小小年紀，小小年紀得了咽喉炎動不動感冒!啊，青春我奉獻給了白帽，這條路既然走了我就不想回頭，雖然我現在只是接觸了點編程跟白帽很遠，但是我真的好渴望成為白帽，我寧死也要和父母抗爭，每天晚上吵架變得理所當然，說我沒出息，說我廢，啊，怎麼才能入白帽，如何學習sql，如何一個個突破呢，求好心人指點! 說了下自己的經歷，也說出了所有白帽的心聲。有人會說你不夠努力，呵呵努力到想哭到崩潰還在努力!遊戲是路上，每天除了學習就是和大神切磋學習!

我也來說說把，也許我不能給你什麼好的建議，只是看到這個問題很想回答而已。

我是從去年11月開始學習web安全的（其實說是滲透更好）那時候是大一上學期，剛來到大學的時候上了幾節課我就再也沒去過感覺老師講的太慢上課浪費時間，然後開始每天自己學習C語言然後開始做acm題大概學到10月多的時候我在知乎上看到了幾個 @餘弦的回答

就是這個回答讓我走上了這條路。餘弦說如果你用心幾個小時就能初嘗禁果，然後當時的我什麼也不懂，研究了幾個小時以後以失敗告終，但是我卻依然走上了這條路。

最開始的時候我搜集了很多關於如何成為一個黑客的文章。

我開始尋找一個能帶我入門的人，通過一個朋友介紹的人，我開始了這條路。

那個時候他教著我sqlmap如何使用還會發一些工具給我，然後我就開始了每天的學習之路（搞站之路）大概學了一個星期以後我拿下了學校主站shell。慢慢的我發現我需要認識更牛逼的人，因為這條路上有時候遇到一些問題你可能百度谷歌好久好久都找不到解決方法你也看不太懂可能知道的人給你說一下你就明白了，那時候我問了一個老師他介紹了他一個學生給我認識然而都沒聊過幾句。

我開始在網路上尋找興趣相投的人，我找到了一個我的學長他在印度留學他在我很多不明白的地方給我解答。也認識了 @Aoubi 他本就是一個信安專業的學生，在我很多迷茫的時候幫了我很多，通過他我知道了ctf在ctf群里也認識了很多表哥 @惡魔焦我也在知乎上認識了 @澤澤沫還有好多好多興趣相投的朋友。你的煩惱我也同樣存在，每天折騰這些，我課也沒上一天基本花14個小時在這個上面，現在快要期末考試了我因為從不去上課體育老師也不讓我考試了已經註定重修，高數老師上次也說還不去上課就不給考試了。其實在我看來這些都不算什麼我在做我想做的事，我下定了決心，掛科又如何開除又如何我又何必需要這大學文憑，我知道只要我一直努力下去我就會成功，你可以說我自大，可我就是一個認定了一個事就要盡最大的努力把他做好的人。

你說「想學xss必須要有html/css/js基礎」想學sql注入就要有mysql基礎。

我告訴你我學的時候啥基礎都沒有，也許會有很多人說那不就是個腳本小子。

我只想說有很多人他看起來啥都不會，可他就是厲害他就是找的到漏洞。

反正在我看來我偏向於先注重實踐然後在打基礎，有很多人就像你這樣，要找xss先學啥，要學sql注入先學啥然後學到最後啥也不會不了了之。

前些天我看到一個答案我覺得說的非常好。

為什麼我還是不能踏進信息安全的大門？ - Bigtang 的回答

就這幾點我說一說

我每天都在搞站，我經常通宵搞站。

第三點第四點我說一下，我覺的很重要。

你要找到很多和你一樣學這個的你們一起搞站一起學習，你要認識比你厲害的人，很多人問我怎麼認識，你要想盡辦法認識比如找老鄉。。。說一個事前幾個月的時候補天搞了個年度頒獎典禮在北京然後我通過松牛 @王松幫我搞了個邀請函，然後認識了我們SSS安全的很多人 @95zz@sn0w還有新生吾非碧哥 U神（吾非就是大牛），加入了SSS核心。所以你要想盡辦法認識比你厲害的人。

有好多人也問過我怎麼學習其實我就是每天看烏雲狗哥說的閱盡天下漏洞，心中自然無碼。

現在的我搞站還算可以了，然後我慢慢開始學習基礎知識php mysql linux python js以及其他更多更多。基礎知識不是沒用只是你不會用而已。

第一次說這麼多東西。。。

就這樣我還要搞站呢

謝邀,

不知道說什麼,看你的經歷讓我心裡也有所觸動,但還是希望你能堅持下去！

我今年19歲,很早就接觸了電腦,從全校第一一直到高二退學,父母都是反對我學技術的,

可我現在堅持下來了,現在就職於360

做安全最重要的一點，就是死磕。有目的性的死磕，其實大牛說的話精髓起來無外乎這點，用精力去搞，沒有的環境自己搭去搞。舉個例子，我最近在搞代碼審計，也是小菜，php代碼經常看的一知半解，感覺看懂了，但又領略不到漏洞的精髓。怎麼辦官方文檔一個個不熟悉的函數過，再不熟悉，自己寫漏洞源碼搭環境測試，調試。至於腳本小子階段也是類似這樣一點點走過來的，你堅持一年下來，回首一看，後面會有一群人跟你請教一樣的問題。

-------------------------------

補充一句：入門圍繞漏洞去學習，不要圍繞軟體開發去學習。圍繞軟體開發去學習往往彎路較多，最後內心容易崩潰。

做任何技術，都要有一顆強大的內心，要敢於和主流社會不一致。沒朋友沒戀人這點算啥？主流社會讓你幹啥就幹啥嘛？讓你去死你也去死？

還有，你的學習方法真是不對。你看web那些東西只花了一個半月，這點比我牛逼，但是剩下的時間幹嘛去了？這些東西加上sql加上一點網安知識頂多半年。看你也是搞了兩年了，難道剩下的時間一直翻來覆去看mooc嘛？真是naive，做中學不知道？把你看mooc的時間拿來刷烏雲，幾個月肯定就會有進步。

對於一個新興的領域，理論的東西不多，需要的正是learning by doing！

我最近規划了下，這一年我失去了孝順，失去了友誼，失去了情人，失去了成績，我獲得了什麼，我獲得了寂寞，孤獨....

就沖這一句，我覺得你不適合走這條路。語重，請見諒。歡迎打臉。

引用tk教主的話。

從事任何方向的技術研究，不知道該幹什麼的時候，就問自己四個問題：

?這個方向上最新進展是什麼？都知道嗎？

?這個方向上最著名的專家有哪些？他們的研究都看過嗎？

?這個方向上最著名的技術社區有哪些？精華帖都看過一遍嗎？

?這個方向上最重要的文章、工具有哪些？文章都看過嗎？工具都分析過嗎？

hold

等你清楚的知道自己要學什麼的時候，而不用問別人說要學什麼什麼的時候，你才是真的入門了，

這個時候你再看別人推薦的技能和書籍，就發現全是放屁

而想達到這個地步，要有一個清晰的目標，比如就是要學xss漏洞，或者就是要學php漏洞，那就專心學這個，其他的都是輔助

看了你的事情，我心裡默默翻起了苦水。我和你一樣，也是個黑客愛好者，希望能成為一個有能力的白帽子。。。我一直都在堅信自己能成功。

不要放棄，堅持就是勝利，像袁哥，tk大神他們都在安全圈呆了一二十年了才能如此。

不過希望，你還要注意自己的身體，身體垮了啥都不行了！一起努力吧～^_^

其實我一開始也和你這樣什麼也不懂什麼也不會也是從迷茫走了過來也許我現在也處於那段迷茫期。我的家人一開始也是極力反對我做這行，畢竟我今年16歲。他們說讀書才有出路，後來把我送進了「監獄」（私立學校），可我依舊幹上了這一行。不停地堅持著「努力終究有回報」的理念，而在今年，我的家人終於被我說服了，他們開始同意並且支持我，有了家人的支持，我也更加的起勁。後來我開始創立米斯特安全，一個安全團隊，帶著一幫小夥伴做網路安全。如果你發現你僅僅只有一樣精通的話，我建議你：找團隊。團隊可以擬補你的不足，最起碼。你哪裡不會都能在團隊找到一個牛逼的夥伴幫你搞。這是團隊的意義。我周圍的人呢，因為我的家鄉對於網路安全意識的匱乏，所以對我的所作所為。我的理念沒有太大影響他們，他們把我當成朋友，但不會和我一起做。所以我一直都在學校找不到可以一起談的夥伴。至於學業，大概是在私立學校原因。我的理科就算不做題整天睡覺，班裡那些學霸也考不過我。不過文科就坑了。唉。學習方法有很多我現在把很多的群直接屏蔽了，QQ上有不少粉絲找我，我會一一解答，畢竟私聊誠意還是有的。把群消息屏蔽掉後，你會發現，你不再多關注QQ，你可以更好的學習你想學的知識。

最後，希望這份回答能幫助你，給未來天朝安全界塑造一個人才。

把心踏實了，腳踏實地，從基礎開始，了解，感興趣，愛好，學習，專業

不知道你為啥學了這麼久還沒有長進，我反正喜歡理論聯繫實際，光看肯定不會，所以我要麼看要麼不看，看就一定要動手！

其次，需要什麼就學什麼。不要指望你是二進位牛兼web牛，tk教主也說了，現在做全方位的黑客已經不簡單了，技術都是前進的，膚淺的學習等於沒學，打一槍換一個地方也是一樣。什麼都涉足過，不如一個領域精通。就這樣，加油吧

你知道煙花的寂寞嗎

你情緒化思考太嚴重。

無論學什麼一定要心平氣和，鑽進去。

無關的事情少想，相關的事情多做。

希望你能清醒地接受自己，凡事都有一個過程。

做出點成績，周圍的人才會支持你。打好基礎吧，一個連基礎都沒有的人談不上黑客。