时光匆匆,匆匆时光,转眼间两个月的暑假就结束了, 回忆暑假有太多需要留念的,又要开始崭新的一学期,崭新的的大三生活,有收获同时也有遗憾,有不足,拼搏是唯一的选择,希望在即将逝去的时光中,一个个小目标都可以实现,进而自己的能力提升。
1.
暑假刚刚开始的时候,去焦作参加了iscc2016河南赛区的线下赛,这也是继安恒杯参加的第二次线下赛,比赛中收获了一些经验,但发现了自己很多的不足,需要加强学习的地方太多
day-1
第一天的比赛形式就是线上夺旗赛+选择,选择题就是对自己学习的知识点总结,包括网站安全,路由器配置,linux,病毒等等,如果没有毕
师父在助攻,我也不敢说我最后能拿积分多少,自己几斤几两也就清楚了,线上解题拿flag自己暴漏的问题更多,同时也是平时做题的时候出现遗留的问题,稳不住,不能够专注解答一道题,进而不能稳住思路,现在慢慢感觉到解题能力和利用google搜索能力相挂钩,同时对代码的敏捷力,套路的不说,对“静”的学问学习的地方还有很多,只有静稳了,相信自己进步空间还有很多.
day-2
结束的第一天晚上,学长们也分享了很多实用的脚本,及使用策略。第二天一开始的时候,也有平台的原因,也有我自己的原因,上来要映射端口,简直日了哈士奇,在浪费了计时流量的情况下,一个多小时竟浪费问题也没有解决掉,那叫一个悲催呀,完全不按前晚预想的套路出牌呀,大约十多才慢慢步入正道,紧接着cherkfile的脚本,造成自己本机文件狂删,黑客???只有自己心里清楚,紧接着批量获取flag的时候,策略不行,致使很多的flag失效,在给其他主机留反弹shell时,有的没有访问造成前面的功夫都是无用功,唯一欣慰的时候,最后利用别人的后门,然后利用3.php获取到他人的后门密码,那真叫收割flag收割的手疼。但是在攻击获取靶机的时候,什么中间件啥的完全就是模糊呀,真正的漏洞不会几个,这也是以后在学习实践中努力去培养的。
2.
结束回校没几天,家里有事情回家了一段时间,庆幸和姐,姐夫去青岛耍啦两天,贼开心。第二件大事就是去西安参加了赛客夏令营。在这里收获的不仅仅是知识,是一群志同道合比自己优秀的小伙伴,讲真,跟着老师学的不多,倒是跟着身边比较好的小伙伴学到了很多,不管在安全还是编程方面。期间web讲授的主要是对拿站的敏感点,以及套路,再就是利用sqli搭建的平台对宽字节等等的学习,这也在我回家后的一段时间,尽心的总结了一下,相信也是留给小学弟的干货啦,期间我也自学了总结了很多,比如说ctf技巧,对于ctf常见的弱类型的总结,文件上传,协议的总结性学习,有文档,慢慢都会上传到博客上面,最后一天的CTF比赛,也收获了一些比赛的经验
3.
博客搭建,也废了半天的时间,总体还好有同学的助攻
4.
简言之,知道现在有压力啦,这个暑假也是真正得去学学问啦,废话不多说,在大三关键一年,先定一个小目标,让自己的能力有一个质的跨越,自己的web python编程能力有一个飞跃跨度