一个中学生与合天的邂逅


(合粉:iHacker


细说我与合天的"邂逅",还得从一年前开始。那时候我才初一,学过C语言后,看了本讲得很肤浅的黑客入门书籍,当时觉得简直是圣书。匆匆看完了就拿着啊D去实践,结果可想而知,竟然对着一个根本没有提交任何表单的静态网页注入,根本就不可能成功。在之后的几个月中,我逛过红盟,看过一些教程,终于完成人生中第一个SQL注入,进入了一个复读中心的后台。看着网上那么多信息安全组织觉得很好玩,就创立了iHacker组织。


直到2014年前夕,群里面有人发了一张截图,现在还记得。那是实验室WEB攻防的一张模拟环境截图。看到的第一眼还以为是VPS,觉得用VPS渗透可以隐藏自己的行踪,就急忙要过地址,那时候还是 erange.heetian.com(现在已经改为:www.hetianlab.com) ,就进去了。发现网站Logo上大大的合天二字,回想起来可以用后悔来形容。在XP挑战赛如火如荼地开展的时候,我曾看过合天的主页,却没进合天网安实验室看看。


注册帐号,登录,我看到的是一大堆自己知道,却很难找到教程的技术课程。那个假期,几乎每天都是迫不及待地登录实验室,争取尽量学到多的知识。于是,一个小白慢慢成长着,现在,成了大白……


在WEB攻防课程实验三中,是用Burp Suite改包,上传网马,还需要窃取目标文件。那时候根本不知道有这么个软件,网马也印象不深。加了合粉Q群,这里也要感谢ddbug大神,看过他的实验三实验视频后,轻松完成了实验,严格地说那应该算我第一次看过像样的渗透过程。


唉……从此就跳入了这个坑,看着合天网安实验室中各位大神不断设计新的课程,自己也只好更努力地学习。SQL注入,Docker,CTF-PWN,CTF-Stegano……合天实验室里面的课程是其他教程网站根本无法比的。现在我终于成为了一名合粉,也希望网安可以成为我的梦想。


感谢合粉iHacker倾情供稿