从我的昵称ht说起

（合粉：ht）

为什么昵称是ht呢？因为是heetian的首字母。

刚开始接触安全是在大学期间，因为老师上课要用到ftp，有次在ftp里面翻到了一篇使用BT5进行无线破解的pdf文档。这篇文档很有实践意义，因为破解完无线，我就可以免费上网了嗯[阴险笑]。遇到了N多的问题【BT5是在虚拟机安装呢还是物理机还是u盘，网卡问题怎么解决…】，解决了N多的问题。最后终于成功破解了一个。然而，只是破解完无线怎么就可以了呢，接着找到了关于内网中间人攻击的教程。对内网进行arp欺骗【截获cookie，截获图片】，dns欺骗【想想他们浏览的网页全被重定向到你搭建的网站上是不是很爽】。

正如上面所说的，环境的搭建对于刚开始学习的朋友，相对而言比较麻烦的。在以前，如果你想练习OWASP TOP 10的相关实验，你还需要自己搭建服务。而合天网安实验室正好把这个问题给完美的解决了，并且提供在线实验指导书，根据不同职业，设置不同的学习路线。并且有合天客服以及技术人员，实时解决在课程中遇到的问题。

在合天，学到了许多工具的使用，也许有人会说：“这是脚本小子”。但是，如果入门是从脚本小子开始的，我认为能获得更多的“快感”。但是，如果仅仅只是利用工具，而不考虑这些工具背后的运作原理，漏洞产生的原因，那么那就是一个真正的脚本小子。只能玩剩下的。而合天网安实验室的实验指导书里面包含漏洞产生的原因，以及漏洞如何修复，最后还有几个相关问题，更是对个人的能力提升有非常大的帮助。

下面附上一个合天无限刷金币的bug：链接: http://pan.baidu.com/s/1z786a 密码: 7bpg,当然，经过客服的及时向技术反馈，此bug已修复。