回想学习网络安全一年来，踩了不少坑走了不少弯路，在此稍作总结，希望可以帮助那些想要入门 web 安全或者是想打CTF的同学们一些建议

坑点

先总结一下，我在学习中遇到的坑点

1. 只看视频，眼高手低，不练习，不总结

2. 资源收集松鼠病，天真以为收藏即学会，别氪金开了百度云还是存的满满当当，其实想学啥一个b站的事儿，毕竟众所周知b站可是学习的地方，咳咳，该收藏的还是要收藏（明示本篇）

3. 天天水群，知识没学到，黑话学了一大堆，终究还是百度

   

建议

1. 多向学长学姐请教（请教前先了解一下提问的艺术），不要死钻牛角尖，特别是刚入门啥都不了解，可能你研究好几天的东西࿰