聊聊我和SRC【月入破W，你得先月入500】

part 01

生活中发现一抹“蓝”

Hello,大家好，我是Longwaer，Day1安全团队核心成员，也是王老师第七期学员，从0-1，在到团队核心成员。看似简单，其实还是很不容易！

简单给大家介绍下我自己吧！在没有从事安全这个行业之前，我从事过很多行业，比如：当过网管、库管，也跑过小额贷款销售，商场里当过促销，导购员，工地当过测量员，最后还在厂里待过几年，过往还是精彩的，吃过很多人可能一辈子都没吃过的这么多苦，只因为自己没有一门压箱底的技能！

那为什么会想着从事安全行业呢，其实嘛，一开始那时候只知道要转行学计算机，这个想法这份跨越还是在我29岁那一年，由我媳妇帮我制定的，我当时可以说是个一无是处的人，不知道学什么，不知道干什么，整体浑浑噩噩早8点工厂上班，晚8点下班，昼夜颠倒，一周白，一周夜。

插播

关于我和我媳妇呢，能够成功喜结连理，这不得不感谢我的好大哥，也是我人生第一位贵人-- 蔡哥！没有他的鼎力相助，可能和我媳妇就擦肩而过了，可以说没有蔡哥，命运的齿轮怕是转烂，也不可能有如今的我。

感谢

有了想法，咱就得改变，但29岁转行从事一个对我来说可以说完全陌生的行业，这一点很多人都说真的需要一点点魄力，但我别无选择，用现在很流行的话来回应，那就是：我本就已是一片废墟，塌无可塌，我有何惧呢？

换行过后，重装系统不会？学！word，ppt 用不来？学！需要的技术不会？学！用如今的话：菜！就多练。从路由交换网工，学到安服，学到渗透，学到红队，最早我是不知道有bilibili的有这些课程可以简单学习的，我都是听人说找谁谁谁报课，大大小小的课，上至1W，下至888，只要感觉能学东西就报，但学习情况都不乐观，学来学去就是那种理论不行，还没实战能力，直到某个机缘巧合下在B站上发现了王老师的课程，开始报名学习SRC逻辑漏洞挖掘。

part 02

成长，真的需要遇到合适的人

从最开始的什么都不会挖，只会挖一些用户名枚举，说起这个用户名枚举，还是我第一个发现原来是可以在SRC里面赚到钱的，后来团队里面的师傅都效仿赚了一些钱，大多都是50，100，也有200的，高的还有500的，我都惊呆了。我也很开心，算是我开启了一个未知的领域。

那我是什么时候逐步成长的呢，是和王老师一次远程连线中，王老师给我说了很多关于如何去学习，王老师教我用会了xray，紧接着我在工作中就挖到人生的第一个sql注入。

那时候每一天晚上都很努力，当过了第一个洞赚了50块的时候，虽然挖的漏洞如今看来根本不会去挖，但当初的我可激动了一晚上，有了产出，动力就更大了，所以我就给我自己定下了一月赚500的小目标，后面真的实现的那一刻，是个什么样的感觉呢，感觉真的不错，包住了一个月地铁费+中午在外吃饭的钱，再苦再累都是值得，但我能挖的漏洞还是很有限，基本都是用户名枚举，短信轰炸这些。

不会挖越权怎么办？找王老师，也多亏王老师细心的指导，1V1的带我成长，我到现在都很清楚的记得当时王佬对我说的，你老是在登录口，不去深入业务，你咋可能学会越权呢... 然后就让我写整个测试过程，带上自己的想法思路为什么要这样测试，也就是这个契机，悟了，终于明白真正的深入业务。非常感谢王老师，也是我人生的第二位贵人。

part 03

梦想起航，未来可期

在后面的漏洞挖掘中，思路也多了，整体测试也变得很丝滑，诞生了很多精彩的瞬间，比如：“单洞上W”，“一站杀疯，干出15个越权”，“两中危8K”，“越权已是无敌路”等等的故事，也获得了不少证书荣誉，同学们也送上爱称"L神"，"越权大师"。

是王老师，带我走进了圈子，看到了不一样的世界，原来互联网的世界真的很精彩，未来故事还在继续，如今我也通过自己的努力，成功的加入Day1安全团队两年有余，我也愿同团队的小伙伴携手并进，共写属于咱们Day1华丽的篇章。

Day1安全团队内部氛围特别的融洽，王老师会组织很多线下聚会，不仅仅吃喝玩乐，更有知识分享。

内部线下见面会

同样团队中你也会有很多机缘受邀参加多个SRC组织的聚会。

安全范儿·极客之夜

字节见面会

受邀补天白帽城市沙龙

曾有人说过，梦想是要有的，万一它实现了呢。王老师助力我的第一个梦想已实现，未来还会有更多更大的梦想在等着我去挑战。

最近我也在B站上录制上传一些公开课，会持续更新，都是我在挖洞路上逐一总结出来如何快速成长及SRC挖洞避坑的一些视频，本着自己当年淋过雨，愿为所有人撑伞的初衷来为大家给予最大的帮助，也希望各位小伙伴们能够喜欢，更能够在我过往的这总结的经验中有所收获。