花了2w报了网安培训机构，后来怎么样了——我的真实经历

现在凌晨2点半，这篇文章是写给那些想学习报班学习网安的师傅们的，是我自己的一个真实经历，也没有什么精彩的人生，生活虽然坎坎坷坷，但还请少一分抱怨

不管前方的路有多苦，只要走的方向正确，不管多么崎岖不平，都比站在原地更接近幸福。-- 宫崎骏 《千与千寻》

很多时候，我们在一个完全没有经验的新领域，需要有人指路，网安也是一样，我大学是软件开发专业的（.net），专业成绩，IT知识面是全校数一数二的，除了我们老师，基本没人能比，还和团队写过一个商城项目，这个项目放在整个学校都是相当炸裂的，期间是自学了《python大数据》，打过一些比赛，不如人愿，比赛黑幕真的恶心，让我真的不想比，拿了个三等奖，当然怪不了别人，我太菜了，我废物，让很多老师都失望了，我对自己也很失望。

比赛结束后，后面报名参军，就想着很不是滋味，我会这么多东西，去了后，两年回来又要全部重新开始学，过完年，去了疫前训练，入伍的决心不够，不适应部队生活，太压抑了，第一天去的时候晚上就是蹲姿不换腿45分钟，休息一分钟，腿都抽筋的，立刻俯卧撑40分钟

晚上真实睡眠3小时，第二天，单杠，把你吊着30多分钟，双杠也是，手绑在上面，下午一样蹲姿45分钟不换腿，俯卧撑40分钟，然后跑步，后面第三天心里受不了就退出了，也算是决心不够吧，这种日子我宁愿去跑马拉松，理解了部队生活的不容易，从此看待他们军人都是心怀敬畏之心。是我太菜了。

之后我就来了线下的网络安全培训机构，很感谢爸妈能最后支持我这次为期4个月的学习机会，花了2w，让家里本来就不富裕的我们雪上加霜，毕业前三个月，来到了x盾，我也知道市面上很多的培训机构都是割韭菜，不敢乱报，来x盾，也是因为他们本身是干安全业务的，然后也有很多退伍老兵，因为老兵，我很信任他们x盾。

网络安全是我大三开始接触的，我曾经自学过好一段时间，都找不到系统的学习方向，那时候我就认定了我要搞网络安全，无安全，不 IT ，我要当黑客，当人家眼中的大佬。

在x盾学习的日子里，校长一直告诉我们要坚守“雷锋精神”，做一个好黑客，不要随意入侵别人的网站，哈哈，并且规定了上课时间为早上9点到晚上8点，虽然是这样，但是很多同学都没有自制力，7点左右就走完了，教室就留下了几个孤军奋战的好学生，每个人都认为自己很厉害的样子，分享自己的经历，我也是一样，我给他们说，我之前本来就是干开发的。

开始的半个月，完全是自学什么操作系统，linux命令这些我都会。我就开始自学web安全，sql注入，xss，upload这些，由于我喜欢写笔记，我就把它搞到公众号中，那篇sql注入我写了一周时间

写完的时候成就感是满满的。后面，然后偶然的机会，看到别人写了一篇文章《love-yi网站的sql注入》

我就去用fofa看了看，还真有，我就跟着复现了一下，然后这篇文章爆了，5w多的阅读量，刚开始还不知道域名、ip要打码，有一位好心的师傅，在公众号后台告诉我说 “ip信息泄露了” ，那时候我就意识到了，看了看别人文章好像都是打码的，我马上就修改了。。

自学半个月了，那个计算机网络的老师开始讲一些网络协议，才开始听一听，他每次指着我问。。。。我也很感谢他，那么相信我，哈哈，也学到很多东西。

在培训班，也让我一个大专生认识了很多自己圈子之外的朋友和老师，国外朋友也有，本科211的也有，研究生，由于之前本来就干过开发的，基础比他们都要好很多，我也很热心，一个一个的帮助他们，我就成了班上的“佬”，也是班上最“卷”的一个学生，每天他们都走了我凌晨2点还在那里学习，写文章，写公众号，写CSDN，排版，虽然这样，相比疫前训练这些都不算什么，班主任也让我早点回去，晚上没人，回租房的地方注意安全。

但是我自己规定的任务，没有完成，我是不会回去的，每天只睡了将近5小时，有时候还直接在x盾睡了，他们的沙发也是真的舒服，哈哈哈哈，写这些技术文章的时候，不仅是自己的学习结果，涨粉让我很有成就感，粉丝们的建议，投稿，我都听在耳里，10粉，100粉，1000粉，到现在的近1w粉，刚开始一个月没有任何流量，纯属写笔记，写着写着，交到了更多的圈内朋友，也有很多其他学校的老师找上我了，让我的见识更广了，我也慢慢学会了社群的运营，自己建群，拉人。

第二个月讲了半个月开发，然后web渗透，到web渗透部分的时候我已经自学完了，他们x盾有靶场就打一打靶场，也就是说，两个月，我只学到了半个月的网络部分知识，期间也想过退学费，但是我忍住了，毕竟让我认识了这么多的伙伴，见识增长了很多，也是要共同度过4个月每天高强度学习日子的战友（我这是不当人的强度学习，哈哈哈），眼睛做过手术，还要注意眼睛，但是在这门卷的社会下，这又算什么呢，我要吃饭，不想看着爸爸妈妈老去，我总得做些什么。好歹现在熬过来了。

做公众号的时候，也在freebuf平台发布过文章，爆了一篇，有一个3w粉的网安公众号主找上了我“*战士”也是研究生，他告诉我他有三万粉，我那时敬佩的，好厉害啊，他就和我说要转载我的文章，我就同意了。

第三个月，x盾的总经理找上我了，看我挺优秀的，说像是看到了曾经的自己。

我每天学习，还能兼公众号的运营，还有社群的运营，我还做起来了，也是经常碰到我凌晨一两点还没回去，然后我也经常给他们提一些建议。比如，

毕竟我基础和普通学生不一样，之后又有了期中考试，我拿了班上第一，考试地点在，ctf.wangdun.cn

期中考试

历年ctf

和他们以前的学员来比划，也算是数一数二了，那时候公众号3k的粉丝

有很多师傅们建议我自己搞个靶场，让他们玩，后面学习期间我了解了一个basectf高校新生赛，并且参加了一会儿，觉得这个gzctf挺好看的，自己也想搭一个

我就突发奇想了，直接举办一个ctf在线比赛也是更好的，很多东西都没经验，本来是想找x盾赞助的

但是，我这等小辈怎么和一个拥有五六家公司的总经理相提并论呢？

后面一次偶然的机会，x盾竟然赞助了我一台服务器32g40核 500g 50m上行，100m下行宽带，还是长期给我使用，物理机，防止比赛高并发，造成不好的体验

我懵了，没想到以前心心念念，99一年的云服务器都要考虑很久的

这配置的物理机就这么水灵灵地给我长期使用了，那段时间黑神话比较火，就商量了个奖品为黑神话，二等奖服务器，一等奖是线下培训名额，定在了国庆节七天，不得不说，他们服务器资源确实多，总经理也是军人，人也超好，哈哈哈。

第三个月了教的内网，不得不说，要不是我提前学了很多，只是勉强跟上进度，内网部分确实是很难的，需要更多的时间来学习一个月时间根本不够，后面教的是设备，安全服务相关的东西，我就完全没有听

我去搞CTF比赛了，刚开始找人，以为没人会大大咧咧的帮你来出题，也很焦虑，还有平台的搭建遇到了好多问题，docker把我搞迷糊了，一周时间每天只睡了4小时，平时只有5-6小时。

都想放弃的时候，总经理给我了一点鼓励，这就是军人的格局啊，一点就通，后面我发了很多的群找人，找到了很多热心的朋友，帮我出题，没有任何奖励的，都愿意来，这就是广大CTFer嘛，让我感受到了人间的温暖。第一次办比赛，搞了400多人的一个比赛，对我来说，已经是一个很重要的经历了。下面是比赛的海报。

赛点是在，ctf.54cto.com

这是最后一个月了，当学员们都在住准备面试的时候，我个人本来是不急着找工作的，因为我自己是想再学几个月，到时候直接面个渗透岗，感觉自己学的不够好，后来不巧，面上了个岗位。就去试了试，讲师岗位，但是不合适我这种不接受出镜的人，下个月离职，工作都好找，但合适的不好找哇，这同样告诉我找工作不要乱投医，一定要综合考虑。

当时比赛在国庆节，你们都在外面玩儿，而就我一个人负责维护比赛环境，当时也是忙死了，还要更新公众号文章，整比赛的wp，确保环境不出问题，期间题不够，还要找人出题，也造成了很多人公开flag，在这里我先道个歉，第一次办，没什么经验，不过还好有热心的网友，热心的出题人。

对于培训机构，我并不吹捧他们，我作为一个有基础的学员，作为一个旁观者，线下的教学对于没有基础的，每家机构都差不多，只是带你们入门，x盾他们教的确实挺不错，里面的老师人也很不错，很多退伍军人，值得信赖，线下和线上教学确实完全不能相比的，我也是因此混入了安全圈。这里就不说x盾了。再说说我的经历吧，

这线下4个月的学习，我在武汉每个月真实支出为，1300块钱，一个月伙食费500块，房租800，一个小破屋，很多人可能不信，我每次点的都是外卖，辱羊毛，小程序满减，x盾有微波炉，一顿外卖，当中饭和晚饭吃，水，x盾有，接好了带回去，零食都是抖音，平多多上买的，有卷用卷，1分购之类的

快x盾毕业的时候，遇到了一家在上海有一个科技公司的师傅，来x盾学习，我学的比较好，就给他去当了私教，我们都是技术发烧友，他包我房租和水电，搬去了他那1500一个月，互相学习。然后是我们团队的事儿，

也是因为这次ctf比赛呢，让我认识了到我们B站的泷老师，他红队在职，5年红队经验，精通各种渗透测试方法，免杀，详细团队介绍查看我们的官网

http://sec.54cto.com/about

9月份的时候，泷老师和我组成了一个团队，我俩一起创业，我们两个人还有一个助理

做公众号期间也被很多机构骂过，心里也不好受

我就想着和泷老师一起搞一个线上的《红队全栈渗透测试公益课》全免费

第一，泷酱干红队的他本来就不缺钱

第二，泷酱有时间，

第三，我们是真的良心教学

第四，我想打压一些无良网安培训机构，我们不做培训机构的韭菜，就像最近那个什么*音红*，卖字典割韭菜，我真的笑了，不信可以去问问各大网安博主，我在他们群里啥也没干，就把我踢了，不止我一个，好多博主都被踢了。。。

我们总群会每天定时布置作业，班主任老师【小蛋糕】收笔记/作业，学习全靠自觉

我们只负责打造一个热闹的学习社区，前些天，我们的学员【仅靠信息收集，打进了红队授权的资产内网，基于windows基础木马原理， 在 virustotal 上实现了1/48的免杀率】，真干货，刚开始只有100多粉丝的，现在已经1000粉了，说明努力是有回报的

而我公众号，到今天11.9日也有了近1w的粉丝，我们的b站红队课程持续1年左右的时间，后续也有就业推荐

1年的学习后经过我们泷羽Sec安全团队考核，前三名内推红队，保证月薪2w，有产出保底3-5w

佬粉们都是看着我这半年做起来的，哪有什么一帆风顺，普通人干着普通的事儿，半夜2点还在群里和他们聊天，卷

忙着自己该做的事儿，卷不动，就得退出，你说你找不到工作，面试有好好准备嘛，机会来了，你有把握住嘛，技术不行，那就学起来

说行情不好的，你看哪一年行情好过，哪一年的企业不都是苟延残喘，真正赚到钱的企业，又有几家呢

找不到工作，无非就是自身能力不够，那就提升自己啊，有什么焦虑的，就最近我面试的几家公司，从面试环节来看

我都感觉我配不上这个岗位，我很菜，还得学，并且也主动退出，再系统学几个月，虽然我有公众号，但是只是面试加分项

能不能胜任岗位，自己心里清楚，考察的综合能力，你如果像我一样，认识的人多了，面试机会还会少嘛？

我们都是普通人，干嘛要卷大厂，小厂也有很多优秀的岗位啊，好好学习几个月

这个公司面了一次感觉不行，就面下一家，把眼光放低一点，经验都是积攒下来的，关键是持续学习的能力，与其每天焦虑找不到工作，不如好好学习一门新知识，把他变为自己的财富。

我的感受就是，网安要学的很多很多很多很多，人才缺口确实大，给我的感觉就像是红队那种，哈哈哈哈，是人才。感受就到这里了。

emmmmm，今天我们也意外的成为了CN-fnst::CTF的协办方，比赛时间为今年12月13日到15日两天时间，真的倍感荣信，不是什么大比赛，至少有奖拿吧。目前得知的消息是送服务器，证书和奖杯，官网：https://ctf.cn-fnst.top

最后我就介绍一下我们的飞雪学员吧，我们免费教，泷老师都很负责，定期布置作业，群内答疑，学员也是免费给我们推广，咱们互相支持，双赢嘛，一定要学会记笔记，让更多的人知道你，这样才有人上门找你，写的多了，就像我一样，人人都能成为万粉博主，坚持下来，后面还能出书，让更多的人学习，互联网的发展很快，不就是因为开源精神嘛，总有先驱为我们负重前行是吧。

老师自掏腰包，还有什么好说的

课程大纲如下

1.web安全基础

2.kali进阶课程 18

3.shodan 16

4.sql注入专题课2

5..metasploit专题课 19

6.流氓病毒系统机制专题课 17

7.虚拟机专题课 12

8.xss专题课3

9.csrf专题课4

10.ssrf专题课6

11.xxe专题课5

12.其他注入7

13.反序列化6

14.密码编码10

15.安全见闻 1

16.杂项 28

17.权限漏洞8

18.bypass 25

19.其他漏洞9

20.路由通信11

21.burpsuite 14

22.cobalstrike 20

23.vagrant13

24.内网渗透 21

25.溯源 15

26.ATT&CK 1

28.DDOS攻击 22

29.web3.0系列 26

30.漏洞复现 23

31.硬件安全 27

如果想要学习的可以在公众号后台回复【星河飞雪】加群，或者点击这个链接：

http://sec.54cto.com/1729303295181

一定要看群公告，别加我，问这问那的，我烦的要死，我也要学习，自己没有一点收集信息的能力还学毛网安，你不配。

默认进的是分群，凭咱们【泷羽Sec】b站任意课程的第一篇笔记加群内【仙草小蛋糕】交作业进【总基地】，后续作业都给这个小姐姐，群内可以笔记互关互助。转载请注明来源----公众号【泷羽Sec】