时间过得好鸡儿快，这TM就18岁了，没有未成年人保护法了，去网吧不用怂了，啊哈哈哈

有好处也有坏处，希望自己以后会越来越好吧，以前的技术很渣，现在也一样。望各位大佬们勿喷

翻了翻自己的说说相册(已隐藏)，看着从最初玩网到现在，感觉自己以前就像个小学生，啊哈哈哈

当然现在也是个什么都不会的小学生。感谢今天祝我生日快乐的朋友，过生日只是一个过程

证明自己长大了，以前都懒得过，也懒得说，现在18岁就过一次吧，脱离了未成年人保护法   = =

顺便唠唠从最初玩网到现在吧，想听的可以慢慢看，不想听的直接关上就行了，感谢配合。

感觉这三年过得也很快，从2015年初中毕业自学到现在，现在可能有很多小白想学习，但是一直

找不到路子，就慢慢放弃了，其实我当时也和你们一样，什么也不会，各种百度，送各位一句

话：万事开头难。当时我记得我是看越南邻国宰相的42课，虽然不懂吧，看他们拿啊D，明小子

一顿操作就日下个网站，这个课程网上现在也有，后来看了一些讲原理的，反正就是不懂就百度

什么Sql注入，and 1 = 1 1 = 2 刚开始也看他们都这样操作，反正也不懂什么意思，跟着操作

慢慢就理解了 。一个暑假过去了，也算是入门了，懂了一些。慢慢有了一些基础，然后开始进入

娱乐圈，当时都玩被黑，比谁入侵的网站多，然后刷黑页，感觉特装逼，现在看来和小学生没有

什么区别，当然现在也是小学生。慢慢的认识了很多朋友：admin-98学长，刺心，耀锅锅，

白菜，PINGX，简夜，AdminWin7，怪人，M4ck，404等人（排名不分先后）

这些人都挺不错，现在还联系着，没事交流什么的，当然不止这些人，只不过很多都不联系了，

慢慢开始退出娱乐圈，开始学习，有的为了生活，不玩网了。还记得当时拿到第一个服务器

就赶紧发说说装逼，哈哈哈，当时也拿了一些大点的站，商丘新闻网，郑州职业技术学院等等。

慢慢的进入安全圈，都各自学习，没事交流，同时也认识了很多朋友：碧波，花花，Mat，陌航，

米安，国光，黑色键盘，炒饭，大圣，小凯，王陌少，刘洋，upme4，lz12，小妖，追梦，我的

电脑，雪儿，老王，小爱，乱花迷海，Thr3e等人（排名不分先后），感谢每位大佬的指导与技

术分享。随着时间的摧残，有着基础后，接着开始学习漏洞挖掘，从最初挖一些小站到现在挖src，

也赚了一些钱，顺便总结一下（个人经验）：小站一般对着SQL，弱口令挖

就可以，当然如果你不是为了刷洞，可以仔细的看一遍，如端口，个人感觉小站不值得花时间

去看，因为奖励并不高。大站的话，像百度，阿里巴巴这种，逻辑方面漏洞最为多数，接着

就属反射XSS了，未授权方面的漏洞也经常出现，接着就是SQL注入了，不要以为像百度这种大站

已经被挖光了，其实还有很难发现的点，产商的业务范围越广，存在漏洞的几率就越大。分享个小技

巧，如果你挖到一个阿里的SQL注入，你可以利用google，搜索他这个参数，然后一个一个去

检测是否存在SQL注入漏洞，挖到的几率很大，当然还有很多风骚的挖洞技巧，这里就不叙述了，

有空可以一起交流哈，挖掘Web漏洞这方面也的确挺赚钱，现在很少挖了，以前也赚了些钱，

和大佬们比远远差了很多。去年12月份去了趟上海，去参加了互联网安全创新大会，没有什么

干货，和白菜，碧波，PINGX，刺心，简夜，陌航，炒饭，小凯，刘洋，upme4，lz12，追梦

等人面基了一波，参加了一个白帽party，蹭了一顿饭，啊哈哈哈。

送各位几句话：

做过不一定行，但没做一定不行。

一切的不可能只是因为努力不够。

和优秀的人在一起，你会变得更优秀。

今年暑假去郑州上学，有郑州的老铁Q我下，到地方一起耍哈

最后就是祝自己生日快乐~

附以前到现在的部分照片记录一下，啊哈：