万事需冷静、冲动是魔鬼

这算是一篇总做反思记录

先说一下今天犯的”错误“，这本可以避免的：

1】勒索病毒测试客户机器

2】短信轰炸公司通讯录

3】报告说明不严谨

第一件：由于客户需要采购一家第三方防火墙设备，我就接到了测试第三方防火墙的任务，经过了一番战斗，WAF功能可以说是完全不上道:任意文件上传无任何感知与检测阻断；提权操作一路畅通；跨站攻击只检测不阻断；原生shell直接使用无任何感知；等等一系列操作。

然后第三方打电话进来了，说你们怎么测试的......一道陈述之后，我停止了测试。

然后上周该放假前，客户说他的规则没有开起来，接着就告诉他开启全部规则进行测试，然而并没有什么作用！

举个测试过程中的例子，对方说，“你上传txt试试看，然后txt写入漏洞两个字，就会被拦截”，然后按照他的要求与步骤，进行了测试，事实证明，规则无效。

然而，今天下午，对方说：“他们换个平台，再测试”。我特么是为我们客户服务的，不是你们第三方的测试工程师。之前他们说他们的waf具备感知病毒与阻断的功能，我就直接上勒索病毒了......就这样，你懂了，我应该耐心些。

第二件：这个真的是自己有点小得瑟了，纯粹的无知无耻无规操作，搞得公司人员躁动，客户现场同志3s应急工作走起来。我承认该打，啪，一巴掌盖脸上，真特么痛。我忏悔，我悔过。

第三件：秉承着以前服务过的某些单位，发现最小的问题都会上报，就依托这样的理念，我仅依靠经验之谈，说对方系统存在“SQL注入”以及回忆起之前的一个“验证码验证无效”，依然是经验之谈。今天自己也做了一个总结，确确实实需要一个强烈的数据证明，再好的言论，再严谨的经验，都不如数据来的严谨实在，所以，我接受这个错误，并且改正。