現在是2017年9月2日。我算是大三了。

如果你也不是計算機專業的，像我一樣，專業是搞營銷的，那么，可以參考一下我的學習流程。

回顧過去，我應該是這么一個流程過來的：

大一下學期結束后的暑假（2016年五月開始有了電腦）快要放暑假的5月份新買自己的一臺電腦。然后暑假打了暑假工，暑假快要結束的時候，心血來潮，買了全是英文版的C語言——《C primer plus》,準備一邊學英語，一邊學C語言。同時好像學了一點linux基礎命令。

大二上學期開始（2016年9月到12月這段時間），自己好像也瞎學了，把買的英文版C語言學了四分之一。后來放棄了，進度太慢。中間斷斷續續好像又知道了kali。

大二上學期結束后的寒假（2016年年末到2017年，約12月到2月這段時間），我買了C語言的題目，想著寒假刷一刷，結果也沒寫幾頁，就和人天天打王者榮耀了。但是也學了一些計算機公共基礎知識。

大二下學期開始，（2017年2月14日，我記得比較清楚，因為3月要考計算機二級C語言），眼看考試就要臨近，自己也一直學的吊兒郎當，也沒學完C。于是，這段時間，晚上經常泡圖書館刷題，從頭開始學習。但是當時也傻，不知道操作題才是考試的重點，全刷選擇題去了。選擇題就算滿分，也就才40分。直到考前兩星期，才反應過來，要刷操作題。于是，又認真了去學操作題，做了大概不到10套的操作題卷子。最后考試，感覺自己能拿優秀，可惜，最后結果出來，離優秀只差5分。90分優秀，我85分。可能我買的試卷上有錯題，導致我邏輯錯了，最后考試的選擇題才會錯了一些不該錯的。哦對了，我今日頭條自媒體的這個作者號，也是在2月20號左右開始發文章的。起初是C語言，后來慢慢就發展到了現在。

大二下學期中期（2017年4月到5月這段時間），這段時間剛好，學校有個前端開發的免費培訓。我果斷的報名了。也認真學了，雖然現在忘了不少，但是畢竟有點前端的基礎了。這期間，我還自學了廖雪峰的Python，但是，后期由于其他原因，沒學完，中斷了，好像學了將近二分之一。

大二下學期快要結束（2017年5月到7月這段時間），急著實習，沒辦反，學校規定，提前了4個月實習。因為我是專科。也是這個原因，我放棄了Python的學習。本想找個PHP程序員工作，奈何自己連PHP都沒學。和面試的人說，自己可以短期內掌握PHP的基本用法，別人也不要。當時也沒覺得別人拒絕錯了。畢竟自己PHP都沒學。于是，6月剛開始，在一位貴人學長的幫助下，我開始了PHP的學習。我是5月25號左右，找到了現在的職位，然后定在6月7號，開始實習——網絡安全工程師。5月20號左右的時候，一個上海的PHP程序員實習生，我面試，因為PHP就當是就沒學，于是我以為我掛了。誰知道7月份又打電話給我，可是我已經有職位了。

大二結束，暑假（2017年7月到9月），中間結識了一位小伙伴，在他的幫助下，我好像又開啟了一扇新大門。視野開闊了許多，同時也了解到了一些正道白帽子的學習資料。中間將jQuery等前端知識簡單回顧了一下，然后PHP學到了面向對象結束。PHP目前還差兩個框架沒學，一個smart，一個thinkPHP。同時，也能簡單的利用一些簡單的漏洞，包括漏洞產生的原理，知道了白帽子常用的一些工具。知道了農夫安全，知道了TQ這個大佬。。。

現在，我算是大三學生了。我感覺我的思想，我的學習方法，我的心境，又要蛻變一次了。之前，我學習都很急躁，想著哪天黑了別人電腦，好牛的樣子。可是，那時候，只會攻擊一下別人的無線網罷了。

今天是2017年9月2日。我對待知識的態度又恭敬了不少，因為，在前面磕磕碰碰的學習中，我越來越發現原理、基礎、編程的重要性。初學編程，不懂編程的重要性。現在，看了一些滲透測試流程，自己嘗試滲透，嘗試利用漏洞，嘗試去攻擊的時候，發現，自己只是才看見了安全的大門。

而我如何才能推開大門走進去？需要的是我真正的沉下心來，去規劃路徑，去解決困難。在我2017年6月初剛學PHP的時候，我覺得我那時候又蛻變了一下，事實證明，的確如此，我的確比以前蛻變了，學PHP的這段時間敲的代碼比我之前敲的所有代碼都要多。。。但是，我現在覺得，敲得還是太少。

我要好好體會我的這次“蛻變”的感覺。爭取3個月后，真正的質變！

因此，我首先要知道，我想要朝哪個方向發展？或者說，短期內我要達到一個什么目標？然后，我目前自己會什么知識？最后，我該如何實現這個目標？

目標：我想入門白帽子黑客，那種能自己找到網站漏洞，花式繞過安全狗，入侵提權、隱匿行蹤，來無影去無蹤的牛逼人物。（先入門）

目標分析，需要以下技能：

1.能找網站漏洞，那么PHP必會，其他的ASP等等暫時先不管。一門數據庫語言必會！比如mysql。前端至少能看懂！需要具備獨立開發博客的能力。然后去看漏洞原理，就會很清晰！二者可以結合學習！

2.要想繞過安全狗，那就得了解各種安全狗的特性。那么，就要了解各種安全狗的工作流程，特點，優缺點，部署方式等等。其次，了解各種繞狗知識，思路。這時候，應該就是接觸網絡編程的時候，Python的requests庫好像不錯。這時候，可以接觸爬蟲了。同時，相關協議可以深入學習一下。

3.隱匿行蹤。這個目前沒了解過。只知道多重代理。正常開個代理，也就差不多了。只要不做壞事。另外，需要對系統日志有一定的了解。

我會什么？

1.前端代碼能將就看懂，PHP代碼也能將就看懂。python也能將就看懂。不具備獨立開發小網站，小博客的能力。

一句話總結：代碼層面，不具備開發能力，缺少PHP框架的學習。一些代碼中的函數需要百度其作用，才能看懂。同時，雖然4天補完數據庫知識，但是，數據庫語言用的不熟悉，記不全。關鍵使用時還要百度確認。

2.滲透套路方面，我只會嘗試簡單漏洞，無法繞過安全狗。信息搜集雖然知道一些流程，但是沒深入實踐過，只簡單嘗試。日志將就能看，但是復雜的就不懂了。一些安全工具將就能用，但是無法發揮最大能力。

一句話總結：由于基礎不扎實，即使有一些繞過安全狗的方法，自己也無法真正明白其方法。所以，該扎實基礎，再實踐了。

3.隱匿行蹤，暫不研究。

如何去做？

1.瘋狂敲代碼，了解開發一個網站中可能會遇到的各種問題。然后，若能搭建成功，自己去入侵自己的網站。框架，必學！學完框架，學代碼審計！同時，利用現有的條件，好好看看WAF如何工作的，里面什么樣子！

2.python是時候回顧一下了。當第一步完成后。（未待完續）

2018年1月3日再做補充：

額，看了一下幾個月之前反思自己的學習流程，感覺還是思想不夠成熟。。。。。。哎，最近很忙。忙學習網站開發，忙畢業設計，忙寫博客，發自媒體。。。本來想今天補充一下從2017年9月2日到2018年1月3日這中間做了哪些事情。但是，想了想，目前還是事情比較多，有學習的激情。等我累了，不想學習了。再繼續補充這篇自我反思。以及我的成長歷程吧！

（未待完續）