【T00ls十年有我】安全入坑记

故事源于一个月黑风高的夜晚,当时正沉迷于睡梦中,迷迷糊糊之中感觉手机在震动,一看手机屏幕,原来是班主任的电话,“还睡觉呢哈,高考分数下来了,考了多少分呀?”,“啊,分数下来了,我看看啊,一会给您 打过去”,匆匆挂掉电话,打开短信记录,确实,分数下来了,经过了一个多月的煎熬,忘了那一夜是怎么进入睡梦的...

接下来就是报名入学了,在众多的专业当中,选择了一个当时比较冷门的网络安全专业,抱着对黑客的神秘和向往,开始正式入坑了。

在大学中,除了平时的专业文化课,数据库,c#、汇编、网络、asp(当时多数学校都在学这个吧),还有几个学校老师编著的一本网络安全书籍,就这样开始了大学生活。

记得最开始的时候,通过一个注入拿到了某铁路局的一个后台,成功在后台发布了一个文档,依稀记得内容是“此网站有SQL注入,请及时修复”, 几分钟之后再看这个页面时,访问量已经显示为300+了,当时觉得自己很nb...(谁还没个年轻的时候,你说是吧,哈哈)

当时学校对于网络安全这一块,还是投入了一些成本的,购买了某个安全教育的一个产品,一个服务器,里面安了几个靶机,通过web漏洞拿服务器权限,三个服务器使用三个不同的网段,简称金银铜三靶场,当时就是拿这个入门的.

接触的最早的平台,当然是乌云了,当时get了 一个网站的shell ,提交乌云,成功注册ID

2016-07-20 wooyun 何时归

记得在乌云关闭之后,t00ls曾有一周时间开放注册,在最后一天的最后1个小时,尝试着用邮箱进行了注册,但到现在,这个激活的邮件也没有收到,可能那段时间 t00ls 邮件服务器瘫了吧。

今天翻了翻自己的收藏,找到一个有记录最早的一篇t00ls 文章是 2017-01-06 @gogata大佬的一篇《T00ls精华文:自助终端机的常见入侵方式》,文中提到了很多终端机沙盒逃逸手法,可以说是相当猥琐了
附上链接,有兴趣的同学,可以重温下经典:https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ
有图有真相:


分享下自己当初找工作的经历,感觉还是很幸运的,

记得那年的一个劳动节,学校放假3天,5月1日在学校闲了一天,
5月2日心血来潮,突然想出去找份实习,于是在某招聘网站上投了唯一一份简历,是一家国内比较有名的传统安全厂商,
5月3日,与后来部门领导相约5月4日上午去面试,
5月4日下午拿到offer ...


愿wooyun早日归来,祝t00ls 越办越好!
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐