首页 > 原创 > 正文

我一个文科生,五个月后拿到安全岗位 offer|学员故事

最后更新 :2025.05.09

我是中文系毕业的。

大四那年,考编失败,实习没着落。春招的时候,投了运营、行政、策划岗,简历被系统刷掉连通知都没收到几封。

我爸是那种特别现实的人,他说:“你要再找不到,就回来考个教资,当老师也不错。”
我妈看我心情不好,不敢劝我,悄悄在微信上给我转了3000块。
那一晚我第一次觉得:我不能再耗下去了。

我原本对“网络安全”四个字完全没概念
 

刷视频时刷到一句话:“0基础学网络安全,最快 4 个月就能入行。”
说实话,我第一反应是骗人的。但我还是去查了查,报了个班——就是现在这家,叫网盾。

刚开始我很心虚,进班第一天就发现,大多数人都是计算机出身的,最差也是转过行,有点技术基础。
我是唯一一个,连“端口”和“协议”都没搞懂的人。

起步期的挫败,比我预想的还要多

课程第一周讲 HTTP 协议,我完全听不懂,“请求头、响应体、状态码”全是天书。
老师让我们用 BurpSuite 抓包,别人点开窗口就开始操作,我还在设置浏览器代理。
那天课后我留到很晚,一边看笔记一边照着截图操作,回宿舍时走廊灯都灭了。
我有点撑不住了,但也不想让别人看出来——我怕被说“你不适合技术岗”。

第二个月,我一度想退学


有一次做 SQL 注入练习,试了好几个 payload 都不成功,控制台一直报错。我以为是我语法不对,改了快两个小时,才发现问题出在数据库返回是 JSON 格式,不是页面回显——根本看不出注入结果。

那一刻我突然特别沮丧,觉得自己怎么连“该怎么看结果”都不知道,跟不上别人节奏的挫败感一下全上来了。

我把电脑合上,去操场绕了一圈。
脑子里反复想:“是不是我真的不适合?文科生是不是注定只能去做文职?”
那一刻我差点给老师发消息说:“我不学了。”

但我回头看了看自己已经记了厚厚一沓笔记,突然有点不甘心
我想试试再撑一段时间。如果实在不行,那就彻底死心。

我开始用“文科思维”去应对“理工科”的事。

我不跟别人拼理解速度,我就拼细节、拼记录、拼扎实。

  • 每一个漏洞利用场景我都画流程图;

  • 每一个实操任务都写总结,“这一步用了哪个命令,为什么用这个”;

  • 写不了脚本就看开源工具源码,对照别人 writeup 理解 payload;

我习惯了在笔记本边上写个“我还不会”的清单,打勾打勾打勾,每天就专挑这几个点啃。

有个晚自习,终于打通了 DVWA 靶场的文件上传漏洞,看到了反弹 shell 成功的提示。

我愣了十秒钟,脑子一片空白。
这是我第一次,不靠别人,一步一步把整条利用链走通。

那晚我把截图发到了朋友圈,配的文案是:

“你没看错,我一个文科生也能把 shell 打出来。”


第四个月,我开始尝试找工作


我一直不敢主动投简历,是老师说:“你已经准备得差不多了,差的只是信心。”
他帮我改简历的时候,我第一次知道原来“写博客笔记”“做靶场项目”也能写成项目经历。

第一次模拟面试我被问懵了,“内网横向”我还没学完,答得磕磕绊绊。
老师没有笑我,只是说:“你错的不是内容,而是你太想‘完美回答’,反而忘了你已经有东西可以说。”

我越听越想哭,原来“我也可以讲点专业的事了”。

第五个月,我拿到了 offer


岗位是 Web 安全测试,base 不高,是家不大的公司。但对我来说意义很大。面试最后,HR问:“你不是计算机出身,为什么转行做网络安全?”

我回答得很慢,但很清楚:

“我不是科班出身,甚至一开始连术语都听不懂。但这四个月,我哪怕理解慢,也不跳过任何细节。别人会写脚本,我就先会把漏洞搞懂。我的优势可能不在速度,但在于认真和持续。”

他点了点头,说:“我们团队还挺缺愿意沉下心的人,先回去等消息吧”

写在最后
现在我在岗刚满三个月,打的漏洞不多,写的脚本也还很基础,但我知道:
这不是终点,而是我可以慢慢走下去的起点。

以前我写文章,现在我写脚本。工具变了,底层逻辑一样——都是在解决问题。

这段经历很难,但也让我第一次感觉:“原来人生不是只有一条路可以选。”

也许你现在也在犹豫、不自信、不知道能不能坚持下去。
我想说,如果我这个一开始连抓包都不会的文科生,都能坚持到打出第一个漏洞,那你也一定可以。

【网盾网络安全培训学校 · 学员故事 Vol.01】

来自一位文科生的自述:“我没有退路,所以我选择死磕到底。”

欢迎各位亲亲学员投稿-0-,谢谢大家,一起加油!!!

- END -

看更多