忙碌了大半年CTF比赛,成功和小伙伴们一同杀入决赛,但决赛却阴差阳错答的稀里哗啦。心里难过的不得了,自己找了个没人的地方,大哭了一场。
总的说来,这半年还是很充实的。不过岁月也的确不饶人,年龄大了,干这一行,总觉得力不从心。

经验

在CTF知识方面,有了不少长进。这半年和伙伴们一同翻译了部分《提问的智慧》。我们一同从图片隐写stegsolve工具开始,学习了抓包,学习了sqlmap,学习了burpsuite,学习了kali,学习了菜刀。学习了weblogic、struts2的常见漏洞,学习了代码审计,学习了上传漏洞,文件包含等等。
内网渗透还学习的不够,只掌握了简单的提权,对于横向、纵向渗透还要多下些功夫。 nc和metasploit都要继续深入的学习。 python也要加强。 线下赛攻防模式练习也没有开展。
这期间主要利用了ichunqiu、bugku、合天网安、mozhe、shiyanbar、hack.zkaq.org、等不同的ctf课堂和靶场,做了很多练习。感谢这些有爱也有良心的在线课堂。
Github也有不少ctf的练习资源,vulhub算一个。不过时间关系,没能用docker搭建平台。ctf-wiki也是一个好资源。sec-wiki也是。也感谢antian365。
有时候还是有些眼高手低,代码审计也要多下下功夫。
今后时间允许的话,会陆续整理一下一路来的笔记和练习题,分章节发布在这里或简书里。

反思

人生也许就是这样,不断的进步,不断的发现自己的缺点,然后再不断地改进。但愿在今后的一段时间里,能够继续保持低调,保持学习,也能开辟新的收入增长点。加油吧!