一点碎碎念

之前一直学的比较好比较熟练的一直是php审计，java安全审计一直是缺陷的技术栈，现在终于算是开始补上了(*^_^*)

感觉java比php要更深好多，php是一片湖的话，java就像是一大片海沟

并没有说php安全很简单的意思，只是体感上java会像是面向对象编程语言的究极完全形态，php虽然也是面向对象，但在构建一些项目的时候会有一点面向过程的影子（个人感觉），java就更像是linux的一切皆文件一样，一切皆对象。

php虽然是“世界上最好的语言”，但事实胜于雄辩，java在网络安全，甚至是整个互联网 IT 界的地位开始超过php是不争的事实

但php仍然很重要，作为互联网早期扛起重担的语言，无论是留存下来的项目，还是选择用php的新项目都不少

php慢慢的退下来了，java安全的重要性与日俱增，不少web的轮子都是java应用，在逐渐深入了解学习 web 安全之后更是深切的感觉到了

我之前一直只是做一做 ctf ，php的出场率断档式第一领先，后面开始学习攻防渗透，感觉技术开始突飞猛进，觉得世界豁然开朗，好像终于取到真经了一样

想起之前在某个地方评论区看到有人说ctf不是真正的网络安全，虽然不太想认同，但也不得不承认现在一部分ctf竞赛的题目的方向确实逐渐有一点脱离了攻防和渗透的路子，一点程度上陷入了应试与和出题人脑洞斗智斗勇之中（仅限部分），但 ctf 的形式仍然是体现着各个不同细分方向的安全的灵魂的（感觉尤其是crypto，感觉好难好难，密码只学会rsa和一点点基础了hhh）

不过说到底，学习攻防渗透，以及衍生的技术栈（比如免杀）才真的感觉自己真的钻进了安全的世界里面

不知道我在自己博客上的碎碎念有多少师傅会看到，但希望看到的师傅都可以在安全这条路上走出自己的理解，一起钻研技术一起进步