接下来就是报名入学了,在众多的专业当中,选择了一个当时比较冷门的网络安全专业,抱着对黑客的神秘和向往,开始正式入坑了。
在大学中,除了平时的专业文化课,数据库,c#、汇编、网络、asp(当时多数学校都在学这个吧),还有几个学校老师编著的一本网络安全书籍,就这样开始了大学生活。
记得最开始的时候,通过一个注入拿到了某铁路局的一个后台,成功在后台发布了一个文档,依稀记得内容是“此网站有SQL注入,请及时修复”, 几分钟之后再看这个页面时,访问量已经显示为300+了,当时觉得自己很nb...(谁还没个年轻的时候,你说是吧,哈哈)
当时学校对于网络安全这一块,还是投入了一些成本的,购买了某个安全教育的一个产品,一个服务器,里面安了几个靶机,通过web漏洞拿服务器权限,三个服务器使用三个不同的网段,简称金银铜三靶场,当时就是拿这个入门的.
接触的最早的平台,当然是乌云了,当时get了 一个网站的shell ,提交乌云,成功注册ID
2016-07-20 wooyun 何时归
记得在乌云关闭之后,t00ls曾有一周时间开放注册,在最后一天的最后1个小时,尝试着用邮箱进行了注册,但到现在,这个激活的邮件也没有收到,可能那段时间 t00ls 邮件服务器瘫了吧。
今天翻了翻自己的收藏,找到一个有记录最早的一篇t00ls 文章是 2017-01-06 @gogata大佬的一篇《T00ls精华文:自助终端机的常见入侵方式》,文中提到了很多终端机沙盒逃逸手法,可以说是相当猥琐了
附上链接,有兴趣的同学,可以重温下经典:https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ
有图有真相:
分享下自己当初找工作的经历,感觉还是很幸运的,
记得那年的一个劳动节,学校放假3天,5月1日在学校闲了一天,
5月2日心血来潮,突然想出去找份实习,于是在某招聘网站上投了唯一一份简历,是一家国内比较有名的传统安全厂商,
5月3日,与后来部门领导相约5月4日上午去面试,
5月4日下午拿到offer ...
愿wooyun早日归来,祝t00ls 越办越好!