我是中文系毕业的。

大四那年，考编失败，实习没着落。春招的时候，投了运营、行政、策划岗，简历被系统刷掉连通知都没收到几封。

我爸是那种特别现实的人，他说：“你要再找不到，就回来考个教资，当老师也不错。”
我妈看我心情不好，不敢劝我，悄悄在微信上给我转了3000块。
那一晚我第一次觉得：我不能再耗下去了。

我原本对“网络安全”四个字完全没概念
 

刷视频时刷到一句话：“0基础学网络安全，最快 4 个月就能入行。”
说实话，我第一反应是骗人的。但我还是去查了查，报了个班——就是现在这家，叫网盾。

刚开始我很心虚，进班第一天就发现，大多数人都是计算机出身的，最差也是转过行，有点技术基础。
我是唯一一个，连“端口”和“协议”都没搞懂的人。

起步期的挫败，比我预想的还要多

课程第一周讲 HTTP 协议，我完全听不懂，“请求头、响应体、状态码”全是天书。
老师让我们用 BurpSuite 抓包，别人点开窗口就开始操作，我还在设置浏览器代理。
那天课后我留到很晚，一边看笔记一边照着截图操作，回宿舍时走廊灯都灭了。
我有点撑不住了，但也不想让别人看出来——我怕被说“你不适合技术岗”。

第二个月，我一度想退学

有一次做 SQL 注入练习，试了好几个 payload 都不成功，控制台一直报错。我以为是我语法不对，改了快两个小时，才发现问题出在数据库返回是 JSON 格式，不是页面回显——根本看不出注入结果。

我把电脑合上，去操场绕了一圈。
脑子里反复想：“是不是我真的不适合？文科生是不是注定只能去做文职？”
那一刻我差点给老师发消息说：“我不学了。”

但我回头看了看自己已经记了厚厚一沓笔记，突然有点不甘心
我想试试再撑一段时间。如果实在不行，那就彻底死心。

我开始用“文科思维”去应对“理工科”的事。

我不跟别人拼理解速度，我就拼细节、拼记录、拼扎实。

• 每一个漏洞利用场景我都画流程图；

• 每一个实操任务都写总结，“这一步用了哪个命令，为什么用这个”；

• 写不了脚本就看开源工具源码，对照别人 writeup 理解 payload；

我习惯了在笔记本边上写个“我还不会”的清单，打勾打勾打勾，每天就专挑这几个点啃。

有个晚自习，终于打通了 DVWA 靶场的文件上传漏洞，看到了反弹 shell 成功的提示。

我愣了十秒钟，脑子一片空白。
这是我第一次，不靠别人，一步一步把整条利用链走通。

那晚我把截图发到了朋友圈，配的文案是：

“你没看错，我一个文科生也能把 shell 打出来。”

第四个月，我开始尝试找工作

我一直不敢主动投简历，是老师说：“你已经准备得差不多了，差的只是信心。”
他帮我改简历的时候，我第一次知道原来“写博客笔记”“做靶场项目”也能写成项目经历。

第一次模拟面试我被问懵了，“内网横向”我还没学完，答得磕磕绊绊。
老师没有笑我，只是说：“你错的不是内容，而是你太想‘完美回答’，反而忘了你已经有东西可以说。”

我越听越想哭，原来“我也可以讲点专业的事了”。

第五个月，我拿到了 offer

岗位是 Web 安全测试，base 不高，是家不大的公司。但对我来说意义很大。面试最后，HR问：“你不是计算机出身，为什么转行做网络安全？”

我回答得很慢，但很清楚：

“我不是科班出身，甚至一开始连术语都听不懂。但这四个月，我哪怕理解慢，也不跳过任何细节。别人会写脚本，我就先会把漏洞搞懂。我的优势可能不在速度，但在于认真和持续。”

他点了点头，说：“我们团队还挺缺愿意沉下心的人，先回去等消息吧”

写在最后
现在我在岗刚满三个月，打的漏洞不多，写的脚本也还很基础，但我知道：
这不是终点，而是我可以慢慢走下去的起点。

以前我写文章，现在我写脚本。工具变了，底层逻辑一样——都是在解决问题。

这段经历很难，但也让我第一次感觉：“原来人生不是只有一条路可以选。”

也许你现在也在犹豫、不自信、不知道能不能坚持下去。
我想说，如果我这个一开始连抓包都不会的文科生，都能坚持到打出第一个漏洞，那你也一定可以。

【网盾网络安全培训学校 · 学员故事 Vol.01】

来自一位文科生的自述：“我没有退路，所以我选择死磕到底。”

欢迎各位亲亲学员投稿-0-，谢谢大家，一起加油！！！