张大哥的经验只谈

第一阶段
在经过小米哥和龙蛋哥对我们的了解和方向指引后，我对自己的学习方法是对当今发布的高危web漏洞先进行一个大概的学习，再进行深度的学习，然后再看一些实战的文章，根据最常用的漏洞以及常用的知识进行深度学习。
第一天是先对当前最常出现的那些漏洞进行了学习，重新学习了注入型漏洞，装了pikachu和sql_labs靶场进行了练习，xss是练习了网页的xss小游戏，然后在这个学习的过程中学习了其中遇到的问题，比如浏览器的解码过程，linux的常用指令。
在项目分发下来之前的几天中，对于其他的常见漏洞，比如文件上传漏洞，目录遍历漏洞也都进行了浅显学习。并看相关的实战文章，然后弥补自己不会的知识。
第二阶段：
项目分发下来第一天：首先明确了解了自己现在的严重不足，于是产生了较大的紧迫感，于是重新对自己的学习方法进行了调整，在之前学习方法的基础上，我的想法是在项目中，如果能有自己出力的地方，自己就尽力去做，然后对自己不会的知识去学习补充，在项目过程中，吸取大家的长处，然后进行学习。
在项目进行中，首先对于信息收集相关知识掌握太薄弱，所以在这个过程中对于nmap，dirbuster，manscan等工具的使用进行了深度学习，然后对于网页端的子域名，端口，资产信息收集网站进行了收集积累。并了解到了debug报错返回的错误怎么看，同时也对在这个过程中遇到的网站框架，相关防火墙进行了一些学习，比如thinkcmf,bootstrap框架的学习。了解到了宝塔的绕过。在这个过程中也学习了thinkcmf框架漏洞，并且学习使用这个漏洞的过程学习了一句话php木马，然后也尝试了在自己的虚拟机用蚁剑连接。
在项目进行到当前的进度期间，因为自己的能力太单薄了，所以在团队的付出中只进行了一些子域名的收集，以及端口开放服务的测试，和一些相关的爆破测试，没能出很大的力，在思路提供方面也没有很多的团队付出，在刘思成的思路上进行了一些自己的尝试，但是没有好的成果。
总结:
在本周，经过项目的洗礼，首先更加清晰的看到了自己的不足：
第一，对于拿到项目该怎么做，思维还是不够扩宽，但是经过本次项目后，了解了更多的技术后，在之后我会注意本方面的学习，争取在之后能在思路方面为团队提供帮助。第二，自己的专业技术知识基础太薄弱，当看到一些信息的时候，会想不到该信息的利用，所以在之后，我需要多看相关实战的文章，以及一些比较常用的RCE，争取做到看到一些信息，就可以想到这些信息相关的知识。
对于本周的收获，第一，对于怎么做项目有了经验，第二，知道了自己学习的时候，应该怎么分配学习重心，第三，做项目时学习到的的知识。