第九期：一边挖洞赚钱一边学习的小鲜肉

大学时，小鲜肉通过师兄师姐们的带领开始走上了网络安全这条道路。师兄师姐们经常组织一些网络安全知识的分享会，并带着感兴趣的学弟学妹们，一起去打CTF比赛。

根据小鲜肉回忆，第一次外出打CTF比赛时，全程啥都不会，只知道不断的看数据包，然后帮师兄做一些解密之类的操作。因为自己当时基础完全不行。只是知道这个东西，不是很理解.......但是整个过程很刺激很有趣，激发起了自己浓厚的兴趣。

在这样的氛围渲染下，小鲜肉跟着师兄师姐们打了几次比赛之后，逐渐喜欢上了网络安全这个行业。

网络安全行业知识更新很快，需要学习的知识既广又深。整个行业的学习氛围很好，小鲜肉很幸运的结实了一些很好的伙伴。厉害的师傅们会分享和指导萌新学习，而当时作为萌新的小鲜肉在各位师傅们的带领下慢慢的入行了。小鲜肉学到最多的知识，应该是跟着小石师傅和毕业之后的企业导师，感谢导师们的言传身教。

现在，小鲜肉也经常把自己了解到的和学到的一些知识，传授给学弟学妹们，希望学校的安全氛围可以越来越好，也希望对网络安全感兴趣的学弟学妹们可以顺利开启网络安全之旅。愿母校的安全知名度越来越高。

学习才是致富之路，热爱学习的小鲜肉

学习新的知识如果只是闭门造车，那很容易固步自封、止步不前，而不知道人外有人，天外有天，所以在萌新刚入行的时候可以适当的加入一些团队（米斯特安全团队在58SRC的心路历程）去学习，看看大家是怎么学的，最近在学习什么。互相分享学习，就会不断的进步，进步速度也会很快。

小鲜肉一边挖洞赚钱一边学习的路程：

第一、小石会的很多，分享给我的漏洞类型就很多，那我一开始是很多都不会的那我看到了不懂就会自己去查，去理解，然后去复现，去挖掘。当挖到第一个、第二个、第三个。自然慢慢的就会掌握那个漏洞类型了。

第二、每一个初学者肯定都会对这个方向的新知识会有很渴望学习的劲头，我也是如此，刚开始那半年会经常去学我没有挖到过的漏洞，自己不掌握的漏洞，想着把自己的漏洞面覆盖广了，遇到了漏洞就不会错过了。很享受一开始学习然后立马在58实战挖到相关类型的漏洞。让你体会到学有所获的感觉。

总而言之，持续学习真的很重要，只盯着眼前所学到的少量漏洞类型，很难挖掘到高质量或者更多的漏洞了。就好像逗逗哒师傅（逗逗哒师傅第6期：挖别人看不到的地方，才能挖到别人挖不到的洞）他学的很多，shell自然也就很多。要不然尽管那个存在漏洞的资产放在自己面前，它可能认识我，但我不认识他，自然也会错过这个漏洞的。

缘起小石：小鲜肉与58SRC相识了

2019年，当时的小鲜肉还尚处于入门阶段，一直在挖补天，不会太复杂的技巧和操作，只会刷一些简单的xss换几个库币，换换吃的，填饱肚子好继续挖洞。

然后，小鲜肉遇到了一个实习生同事，茶余饭后闲扯聊天时，机缘巧合的发现了，他竟然是58SRC的年度第二（挖不到洞不改名的小石同学）。

小石同学一看，就那么一看，赚不了多少钱去挖那个干嘛啊？然后就推荐小鲜肉来挖58啦～～～

2019年4月22日，小鲜肉决定去58试试手。幸运的是，当天遇到了一个domxss，SRC的第一个洞直接给了370块，开心、无法形容的开心、意外无比的开心，非常开心。于是就开始慢慢的挖58了，直到今天。

2020年12月25日，58安全应急响应中心2020年度总积分排名第一。

喜欢，所以坚持

因为喜欢，开始学习；

因为学习，开始收获；

因为收获，开始热爱；

因为热爱

越来越优秀