前言（转岗shen透测试）

在正式开始之前，先介绍一下我目前的情况：刚入职一家网络安全公司，shen透测试岗，月薪9k，所以如果你是转岗奔着一开始就高薪入职，那我的经验可能不适合你，你可以关掉这篇文章了。

报名初衷（梦中惊醒我要做白帽hacker）

从头开始说，19年春天的某个早晨，我突然从梦中惊醒，时间4点半，“我要做白帽hacker”，我也不知道为什么，软件测试做的好好的我会在这样一个时间，突然冒出来这种想法。很多时候我更愿意follow my heart，而不是被眼下的资源套上枷锁。于是我鬼使神差在51CTO上找到了杰哥的这门课，并买下来了（当时我每个月的工资不够开销，是用银行信用卡分期买的）。

学习历程（从开始到放弃再到下决心重新开始）

接下来的几个月，正常上班，闲下来会看看杰哥的视频，但进度很慢，直到8月份我还没看完第二模块，原因嘛，囧，我要辩解一下，公司真的很忙，有事没事就加班到8点之后，还有模块二，真的很长很无聊，越看越困，囧囧。

8月底我裸辞了，对，在互联网寒冬的季节，我决定并做了，离职最主要的原因是公司以经营不善为由，2年的时间里没给任何员工加薪，我当时一直是薪水不够开销，然后公司还忙的要死，就想着索性还不如换一家公司，或者专心学杰哥的课准备转岗。

10月底，我在浦东机场踏上了回老家的飞机，说到这里全是心酸，2个月花着家里的钱没找到新工作（之前工作太累，9月份一直在报复性玩，10月份才开始正式的心态找工作），期间还被一个自以为在家族里地位很高的长辈数落一顿，心态直接就炸了，家里都想让我回去考公务员，所以有时候还是不能逆着形势来，索性我就暗度陈仓一把，名义上回老家复习备考公务员，实际准备回家赶紧学英语和杰哥的课。

2020年1月底，我反思，我郁闷，我一把一把薅头发，我这三个月在干啥？和朋友打了3个月游戏！学习的时间加起来都凑不够一天。算了，正月十五过完我就会上海找工作吧，正好在金三银四碰碰运气。
2月中旬，我是谁？我在哪？新冠疫情走不了！此时我已经在家待的快长毛儿了，游戏神马的看着就恶心，还有啥事比较好玩呢，太无聊了，对了，看看杰哥的视频吧。之看的前两个模块讲的啥来着？我咋一点印象都没有呢？囧，重新开始吧……

3月初，前两个模块复习完成，我的课程服务也正式过期了，所有模块全部解锁，我挨个点开看了看，卧槽，3-6咋和第二模块一样无聊，第九模块好玩，从第九模块开始看。

4月20号，我对外以疫情当下公务员考试遥遥无期为由，踏上了回上海的飞机。我学到第十二模块一半了，预计2周就能学完13模块，然鹅预期和现实总是有差别的，到上海租房子什么的浪费了我一周的时间，我5月20号才学完13模块，此时我突然发现，第二模块我咋想不起来怎么配置路由和交换了呢？囧，算了，shen透测试岗位jd也不需要这玩意，9到13是重点，此时神功都练成了，也该准备面试了，怎么准备？我每天上午——算了，不说上午，我每天下午，拿着我的ipad去星巴克背班群里的其他小伙伴的面经习题+owasp top 10 2017里的gong击和防御方法，晚上刷某资深hr的面试防踩坑的视频。

投递简历（面试一波三折降低预期从新出发）

5月22号，在可妮班班的指导下，我修改好了简历，在boss直聘上开始投简历，一开始我对我当下的shen透水平定位不是很清楚，投了几个月薪15-25的简历。

直到在一次电话面试中（翼火蛇公司），第一个问题xss，我正常答了，第二个问题内网shen透反弹代理的原理，我不知道，对方直接就说我水平不够，被pass了。我开始反思，但又没啥好反思的，反弹代理我确实没学过。

我把投简历的薪资定到10-15档，第二次电话面试（安般），三个人电话面，不知道为啥，2分钟后走了2个，剩下一个问了我一堆问题，sql注入，xss，csrf，文件上传，都有问到，聊了半小时，让我等hr通知。我觉得发挥的挺好的，后来，就没有然后了。

最后一家（是一家创业公司），电话面试，专业的问题和上一家差不多，但没上一家那么细，我就能想起来的在这里详细说一下吧

1.看到你之前是做传统测试的，那你选择做shen透测试，有做过什么准备吗

2.xss都有什么类型，xss语句怎么写的

3.csrf怎么做

4.sql手工注入（

5.编程语言掌握情况（这个多少要会一种，不需要像开发那么熟悉）

6.linux熟悉程度（工作时安全加固会用到，9-13模块用过kali的程度远远不够）

7.你对护网行动了解多少

8.等保

9.安全审计

最后问我预期薪资，我说8k，9k，然后直接告诉我第二天去他们公司面谈，

然后第二天面谈是技术总监面的（前一天电话面的是大老板，坐在一旁），问sql手工注入怎么拿到账号密码，还有一个问题我忘了，也是webshen透的内容但没学过，就问了这两个问题我都没答上来，本以为凉凉了，然后我就在一脸懵B的情况下拿到了offer。

最后我一直在想，为什么会给我offer，当时面试官给我的理由是，虽然你基础不够扎实，但对安全行业感兴趣，而且比较务实。我一直怀疑其实主要是因为我要的薪水够低。

自我总结（shen透测试这条道路漫长我需要继续修炼）

最后总结一下，由于是转岗，所以面试时要表现出对安全行业足够的兴趣，给面试官一个信号，你一直在为进入安全行业做着准备，并且你会在这一行业一直做下去。面shen透测试9-13模块足够了，6-8大概也需要一些（我没学，面试没答上来），前面的知识在简历里写了面试也没问，学不下去可以暂时先放一放，杰哥的课程，只是一个安全行业的入场券，进到安全公司就发现，除了杰哥课程前面没学的部分早晚要用到，要在未来的工作里补上之外，要学的东西还多着呢，目前的安全知识储备只能用两个字形容，匮乏！所以想要更高薪资的面试，我估计杰哥课程里推荐的书都要学会。

转岗和转行，知识和经验储备不够，就先想办法进到这个行业里来，低调积累经验和知识，然后再跳大厂

另外，关于我为什么没面安全大厂，我投简历了（绿盟，端御），3天没回复，本以为简历被pass了，一周后接到面试邀请的时候我都已经在新公司入职了，（天融信，启明星辰，在boss上沟通消息都没回我）。

最后的最后，重要的事情说三遍：不要裸辞! 不要裸辞! 不要裸辞!