很久没有写博客了,自从换行业以来,自己一直在游荡,没有取得什么成绩,说好的继续整自动驾驶可视化也因种种借口停滞下了。在此和各位交流的小伙伴说声抱歉,研究会重启,但是时间待定,还有一些交流暂时回答不了,自己已经落下一年没倒腾了,仅存的记忆已经模糊,为严谨起见,我想等我重启后再做一一回复。
要说最近在忙啥,无疑是参加的两次网络安全竞赛,对我吸引很大。第一次参加大市里的初赛,接触到了CTF。一共两道CTF题,一道是代码审计(贪吃蛇),一道是web。第一次做,尽然不知道是找flag,屏幕上的贪吃蛇游戏我尽然认为是尽可能取得高分(十分囧),快临近结束时,队友发来灵魂拷问,这题是让我们拿最高分吗?顿时想想应该不是,信息安全竞赛又不是电竞比赛,怎么会让你在这玩有戏。很显然,初赛就没过。
随后就在昨天,参加市里的安全竞赛决赛,组办方已经提前告知是解题模式,自己也针对性的搜集了资料和工具,想着自己从事多年web开发,应该能够在web类题目上拿点分。
比赛前清空万里.png
image.png
在经过三个小时鏖战后,自己只解出两道,而且还都不是web题,web题型里的简单sql注入、文件查找、代码审计一个都没做出来,实在愧对这么多年开发经历。
总结这次比赛:
1.对工具使用不熟,到现场后还在下工具装工具,要灵活使用burpsuite、hackbar、
2.对语言不熟,很多考题基于php,自己以前的语法栈还只是java、python等语言
3.对知识点还不熟,针对CTF各类专项web、逆向、加解密等都还是认识点皮毛,还要加强对知识点的整理
希望下次比赛,自己能够有所提高。
