現在是2021年的最後一天，思緒萬千。這篇稿子就在新的一年發出吧。

又是今年憶去年。2021年是很幸運的一年，五月開始學習網路安全，步入安全圈，圈子裡形形色色的人都給予了我莫大的幫助。7月加入了Ngc660 Sec安全團隊，感謝相遇。

2021年的事，還是從頭說起吧。

2021年1月寒假已至，我還留在學校，學習著Linux。由於真正接觸計算機是在2020年11月中旬，所以對計算機是知之甚少，老師一開始就要求我先學Linux，只好硬著頭皮學。剛接觸嘛，啥也不懂，在105就顯得特別弱小，也沒老師、沒學長指導，就硬學。一直到了1月28買票回家過年。

寒假休息了23天，正月初十也就是2月21我又回學校了。一直到3月底繼續學習著Linux服務搭建，一天天只有Linux，在CentOS命令列介面敲啊敲，日復一日。學了啥啊，我好像也說不出來。簡單總結一下，就是Vmware安裝虛擬機器，Linux系統基本操作，shell指令碼基礎， 基本的一些服務搭建。就感覺舉足輕重的一些東西，花了我3個月的時間，屬實有些浪費了。 我也記不清了是三月的哪一天，給老師當工具人，突然和我說有一個CTF奪旗賽。我也不知道是個什麼東西，就沒放在心上，繼續搞Linux。

4月初，去了無錫，在江南大學門口看了看，高階學府真好。無錫之旅打破了我三個月平平淡淡的生活，人外有人、天外有天，讓我這個井底之蛙出去看了看世界。當時所接觸的師傅們都是網路和系統運維，當時一起交流直接語塞，雖然日後我沒走這個方向，但是他們還是有所成就。回來之後也有一番思考，師傅們都那麼強了，我也要加把勁。與3月不同的是，這次換了Debian的命令列介面，把所做的每一個實驗都用word記錄了下來，萬萬沒想到最後被我清理掉了，幸好現在也用不到了。

CTF比賽是在5月，4月的時候就拿出了一段時間看了一看，學了Burp和Sqlmap這兩個工具。比賽當天，沒出意外，直接白給。之前學校也沒人搞CTF，更沒人搞網路安全。自從比完賽之後，我是真的愛上了網路安全，開始了系統化的學習。5月開始學習，6月又有一個工控安全的比賽，想著都是安全應該和CTF差不多，參賽的結果是坐牢兩天，不過能享受免費的午飯。就這樣5月、6月、7月完成了Web安全的學習。

暑假7月開始，我選擇了留校，學校里人很少，空空蕩蕩的操場只有我一人在跑步，差不多就與世隔絕了。留校的一個原因是老師給了幾份實習工作，有一個是綠盟的，去面試的時候因為我沒畢業不能穩定工作就沒後續了。8月開始挖洞，在教育行業漏洞報告平臺和、漏洞盒子活躍，edusrc只簡單的挖到了弱口令和敏感資訊洩露，8月中旬到八月底在盒子挖了兩個星期的公益SRC，是8月榜TOP6。給了五十個金幣，在FREEBUF換了兩個衛衣和冰箱貼。

挖洞結束之後，想著不能做一個漏洞的執行者，要去做一些研究，做一個挖掘者和鑽研者。

9月中秋節回了一次家，休養生息了一波。10月回到學校，這個時候開始在各大CTF平臺刷題，Bugku、BUU、CTFshow等等，都是一些Web的題目。

11月七堇年帶我打了漏洞銀行的極客谷杯，該說不說Th0r團隊是真的強。自己是Web方向，比賽中沒起到什麼作用，決定開始學習彙編和C，早日轉戰Reverse和PWN。

12月和Y2hlbmc、逸組隊取得了掌控安全擂臺賽的第二名。更開心的是12月在Bugku的AWD比賽中認識了Anyyy，也是非常努力的一個人，帶給我太多驚喜，知識面廣，可以寫屬於自己的指令碼和工具。

最後，想對自己說的一句話：業精於勤，荒於嬉；行成於思，毀於隨。

堅持學習，成為一個靠譜的夥伴。