现在是2017年9月2日。我算是大三了。

如果你也不是计算机专业的，像我一样，专业是搞营销的，那么，可以参考一下我的学习流程。

回顾过去，我应该是这么一个流程过来的：

大一下学期结束后的暑假（2016年五月开始有了电脑）快要放暑假的5月份新买自己的一台电脑。然后暑假打了暑假工，暑假快要结束的时候，心血来潮，买了全是英文版的C语言——《C primer plus》,准备一边学英语，一边学C语言。同时好像学了一点linux基础命令。

大二上学期开始（2016年9月到12月这段时间），自己好像也瞎学了，把买的英文版C语言学了四分之一。后来放弃了，进度太慢。中间断断续续好像又知道了kali。

大二上学期结束后的寒假（2016年年末到2017年，约12月到2月这段时间），我买了C语言的题目，想着寒假刷一刷，结果也没写几页，就和人天天打王者荣耀了。但是也学了一些计算机公共基础知识。

大二下学期开始，（2017年2月14日，我记得比较清楚，因为3月要考计算机二级C语言），眼看考试就要临近，自己也一直学的吊儿郎当，也没学完C。于是，这段时间，晚上经常泡图书馆刷题，从头开始学习。但是当时也傻，不知道操作题才是考试的重点，全刷选择题去了。选择题就算满分，也就才40分。直到考前两星期，才反应过来，要刷操作题。于是，又认真了去学操作题，做了大概不到10套的操作题卷子。最后考试，感觉自己能拿优秀，可惜，最后结果出来，离优秀只差5分。90分优秀，我85分。可能我买的试卷上有错题，导致我逻辑错了，最后考试的选择题才会错了一些不该错的。哦对了，我今日头条自媒体的这个作者号，也是在2月20号左右开始发文章的。起初是C语言，后来慢慢就发展到了现在。

大二下学期中期（2017年4月到5月这段时间），这段时间刚好，学校有个前端开发的免费培训。我果断的报名了。也认真学了，虽然现在忘了不少，但是毕竟有点前端的基础了。这期间，我还自学了廖雪峰的Python，但是，后期由于其他原因，没学完，中断了，好像学了将近二分之一。

大二下学期快要结束（2017年5月到7月这段时间），急着实习，没办反，学校规定，提前了4个月实习。因为我是专科。也是这个原因，我放弃了Python的学习。本想找个PHP程序员工作，奈何自己连PHP都没学。和面试的人说，自己可以短期内掌握PHP的基本用法，别人也不要。当时也没觉得别人拒绝错了。毕竟自己PHP都没学。于是，6月刚开始，在一位贵人学长的帮助下，我开始了PHP的学习。我是5月25号左右，找到了现在的职位，然后定在6月7号，开始实习——网络安全工程师。5月20号左右的时候，一个上海的PHP程序员实习生，我面试，因为PHP就当是就没学，于是我以为我挂了。谁知道7月份又打电话给我，可是我已经有职位了。

大二结束，暑假（2017年7月到9月），中间结识了一位小伙伴，在他的帮助下，我好像又开启了一扇新大门。视野开阔了许多，同时也了解到了一些正道白帽子的学习资料。中间将jQuery等前端知识简单回顾了一下，然后PHP学到了面向对象结束。PHP目前还差两个框架没学，一个smart，一个thinkPHP。同时，也能简单的利用一些简单的漏洞，包括漏洞产生的原理，知道了白帽子常用的一些工具。知道了农夫安全，知道了TQ这个大佬。。。

现在，我算是大三学生了。我感觉我的思想，我的学习方法，我的心境，又要蜕变一次了。之前，我学习都很急躁，想着哪天黑了别人电脑，好牛的样子。可是，那时候，只会攻击一下别人的无线网罢了。

今天是2017年9月2日。我对待知识的态度又恭敬了不少，因为，在前面磕磕碰碰的学习中，我越来越发现原理、基础、编程的重要性。初学编程，不懂编程的重要性。现在，看了一些渗透测试流程，自己尝试渗透，尝试利用漏洞，尝试去攻击的时候，发现，自己只是才看见了安全的大门。

而我如何才能推开大门走进去？需要的是我真正的沉下心来，去规划路径，去解决困难。在我2017年6月初刚学PHP的时候，我觉得我那时候又蜕变了一下，事实证明，的确如此，我的确比以前蜕变了，学PHP的这段时间敲的代码比我之前敲的所有代码都要多。。。但是，我现在觉得，敲得还是太少。

我要好好体会我的这次“蜕变”的感觉。争取3个月后，真正的质变！

因此，我首先要知道，我想要朝哪个方向发展？或者说，短期内我要达到一个什么目标？然后，我目前自己会什么知识？最后，我该如何实现这个目标？

目标：我想入门白帽子黑客，那种能自己找到网站漏洞，花式绕过安全狗，入侵提权、隐匿行踪，来无影去无踪的牛逼人物。（先入门）

目标分析，需要以下技能：

1.能找网站漏洞，那么PHP必会，其他的ASP等等暂时先不管。一门数据库语言必会！比如mysql。前端至少能看懂！需要具备独立开发博客的能力。然后去看漏洞原理，就会很清晰！二者可以结合学习！

2.要想绕过安全狗，那就得了解各种安全狗的特性。那么，就要了解各种安全狗的工作流程，特点，优缺点，部署方式等等。其次，了解各种绕狗知识，思路。这时候，应该就是接触网络编程的时候，Python的requests库好像不错。这时候，可以接触爬虫了。同时，相关协议可以深入学习一下。

3.隐匿行踪。这个目前没了解过。只知道多重代理。正常开个代理，也就差不多了。只要不做坏事。另外，需要对系统日志有一定的了解。

我会什么？

1.前端代码能将就看懂，PHP代码也能将就看懂。python也能将就看懂。不具备独立开发小网站，小博客的能力。

一句话总结：代码层面，不具备开发能力，缺少PHP框架的学习。一些代码中的函数需要百度其作用，才能看懂。同时，虽然4天补完数据库知识，但是，数据库语言用的不熟悉，记不全。关键使用时还要百度确认。

2.渗透套路方面，我只会尝试简单漏洞，无法绕过安全狗。信息搜集虽然知道一些流程，但是没深入实践过，只简单尝试。日志将就能看，但是复杂的就不懂了。一些安全工具将就能用，但是无法发挥最大能力。

一句话总结：由于基础不扎实，即使有一些绕过安全狗的方法，自己也无法真正明白其方法。所以，该扎实基础，再实践了。

3.隐匿行踪，暂不研究。

如何去做？

1.疯狂敲代码，了解开发一个网站中可能会遇到的各种问题。然后，若能搭建成功，自己去入侵自己的网站。框架，必学！学完框架，学代码审计！同时，利用现有的条件，好好看看WAF如何工作的，里面什么样子！

2.python是时候回顾一下了。当第一步完成后。（未待完续）

2018年1月3日再做补充：

额，看了一下几个月之前反思自己的学习流程，感觉还是思想不够成熟。。。。。。哎，最近很忙。忙学习网站开发，忙毕业设计，忙写博客，发自媒体。。。本来想今天补充一下从2017年9月2日到2018年1月3日这中间做了哪些事情。但是，想了想，目前还是事情比较多，有学习的激情。等我累了，不想学习了。再继续补充这篇自我反思。以及我的成长历程吧！

（未待完续）