”我穷,学历低,但我想好好学“

原创
10/18 19:30
阅读数 30

这是前几天一位读者朋友发来的

发完这几句话,他就告诉我他要去军训了,可能30号回来

所以我也没急着回复他

说实话,看到他的留言,我还是有点想法的

因为迷茫、穷这两个字实在是太戳眼了😭

特别是穷

之前也有很多读者和我聊天,他们也会说他们很迷茫

但是他们不会说他们穷

可以看得出来,小伙儿可能是真的和我一样穷😭

但是这个咱们聊不了,穷可太难解决了

我们可以聊一聊怎么解决迷茫


迷茫是啥?

在我看来,迷茫就是不知道做什么或者怎么做?

前者是一个选择题,后者则是一个问答题

我该做什么?

根据这位读者给出的信息,可以看到,其实选择题他好像已经做好了

就是想要选择看上去简单一点的Web方向

但是我作为一个旁观者,一个拥有上帝视角的人

还是得劝他三思而后行

因为选择是非常非常非常重要的!

选择是大于努力的

在做选择的时候应该考虑更多的因素:

1.  我更感兴趣哪一个?

兴趣是最好的老师,它直接决定了你的学习热情

但是你可能会说,我都没接触过我怎么知道我感兴趣哪一个呀?

很简单,都去试试嘛

趁年轻,试错成本也不高

或者简单问自己一个问题

你觉得入侵网站更酷还是破解软件更酷?

都很酷?那就都整嘛

等你哪一天整不动某一个方向了

就不用做选择了🤔

2. 所学的专业是否能够和我的选择不发生激烈的冲突?

一边是学业压力,一边是自己想要从事的事业

如果他们互相冲突,可能你的压力会稍微大一点

就像我,大学专业是计算机科学(一个偏硬件的专业),却学了Web

有时候遇到比较难的课程确实会有点心累

而如果我是学二进制安全的,那么我的专业课程与我的选择会是一个相互促进的关系

这就很nice

3. 我的选择是否能够在学校里获得更多的资源(学习氛围、教学资源、相关竞赛)

选择学习Web安全,那么学校有相关的实验室或者兴趣小组吗?

学院有经常组织相关竞赛吗?

学长学姐学习这个方向的多吗?

4.市场需求怎么样?

说白了就是好就业吗,emmm,这个无论是学Web还是二进制好像都没啥

上面的这几个因素要综合考虑

总之就是要顺势而为

雷军不是有句话吗,“站在风口上,猪都可以飞起来”

我该怎么做?

选择题有答题技巧,这问答题也得有答题技巧

但是

“我该怎么做?”这个问题可太复杂了

不同的场景就会有不同的答案

我只能提供简单的方法论

在练中学,以需求驱动学习

想必大家都看过网上的一些学习路线

但是为什么很多人看了这些学习路线还是会迷茫?还是不知道怎么做?

当然,我自己也不例外😅

正因为我自己也有这些问题

所以,关于这些东西我常常会思考、总结

也算是有点不成熟的看法:

其实

网上的学习路线图什么的只是一个大纲

这个大纲就像是咱们高考的一个考试范围

高考时,不是常常会有什么《生物》第三册或者第四册不考这种操作吗

而网上的路线图就是告诉了我们哪些东西要考,以及给我们建议了一个学习顺序

但是这对我们这些学生来说可远远不够啊

教学大纲是给谁看的?

老师啊

而学生需要的是什么?

需要的就是一个能清清楚楚告诉自己考试大纲内哪些东西会考以及怎么作答的老师呀

如果没有这样一个老师

我们这些学生直接拿着考试大纲

就只会知道《语文》第一册在考试范围内

但是我们不知道《语文-第一册》是全部都要考呢?还是只考其中某几章

这就对应着,网上的学习路线图说

“学习Web安全要先学习html\php\js,mysql...”

一个小白面对这样不清楚的描述一定会是困惑的

(没错,我就是那个小白)🤤

那要怎么解决这个问题呢?

去网上找一个你想学方向的公开课,过一遍

网上的视频教程不会教你多余的东西(只会少教)

通过这些视频你就大概可以知道学php学到哪种程度就可以进入下一步的学习等等...

而不是像我当初像个憨包一样死磕php

ps: 这里给个关于php+mysql+html+css+js需要学到哪种程度的参考

那就是能够用php自己实现一个留言板小程序

留言板小程序的功能包括留言、删除留言、展示留言等...(其实就是熟悉一下使用php对mysql数据库进行增、删、改、查)

视频看完了,对漏洞原理也大概有个印象就去肝漏洞靶场吧

别说自己基础都没打扎实什么玩意儿的

基础就应该是在操练中一步步夯实的

而不是简单地记住所有漏洞原理以及各种乱七八糟的语法

当然

一开始拿到一个页面你可能完全没有思路,不知道从哪里下手

没关系

去看别人的题解,自己复现一遍

别人的题解看不懂?

哪里看不懂就百度哪里,直到看懂并成功复现为止

按照这样的流程多刷几个,然后总结一下各个漏洞容易在哪些场景出现

从练中学,需要什么学什么,这样会高效一点

ps: 有了基础过后,语言的学习、漏洞原理的深入理解、漏洞利用的学习这些就应该是互相交错了,而不应该是有什么学习顺序的

(啊...写不动了,要烂尾了)

那就烂尾吧,下次再唠,下次再唠~

这篇文章建议结合我之前的文章食用

相关的文章:

你怎样学习

我不信你自学安全没踩过这些坑

我的大学四年:一个菜鸟的自白


怕什么真理无穷,进一寸有进一寸的欢喜

本文分享自微信公众号 - 一个安全研究员(sec_tntaxin)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部