記第二次做CTF題

很久沒有寫博客了,自從換行業以來,自己一直在游蕩,沒有取得什么成績,說好的繼續整自動駕駛可視化也因種種借口停滯下了。在此和各位交流的小伙伴說聲抱歉,研究會重啟,但是時間待定,還有一些交流暫時回答不了,自己已經落下一年沒倒騰了,僅存的記憶已經模糊,為嚴謹起見,我想等我重啟后再做一一回復。
要說最近在忙啥,無疑是參加的兩次網絡安全競賽,對我吸引很大。第一次參加大市里的初賽,接觸到了CTF。一共兩道CTF題,一道是代碼審計(貪吃蛇),一道是web。第一次做,盡然不知道是找flag,屏幕上的貪吃蛇游戲我盡然認為是盡可能取得高分(十分囧),快臨近結束時,隊友發來靈魂拷問,這題是讓我們拿最高分嗎?頓時想想應該不是,信息安全競賽又不是電競比賽,怎么會讓你在這玩有戲。很顯然,初賽就沒過。
隨后就在昨天,參加市里的安全競賽決賽,組辦方已經提前告知是解題模式,自己也針對性的搜集了資料和工具,想著自己從事多年web開發,應該能夠在web類題目上拿點分。


比賽前清空萬里.png

image.png

在經過三個小時鏖戰后,自己只解出兩道,而且還都不是web題,web題型里的簡單sql注入、文件查找、代碼審計一個都沒做出來,實在愧對這么多年開發經歷。
總結這次比賽:
1.對工具使用不熟,到現場后還在下工具裝工具,要靈活使用burpsuite、hackbar、
2.對語言不熟,很多考題基于php,自己以前的語法棧還只是java、python等語言
3.對知識點還不熟,針對CTF各類專項web、逆向、加解密等都還是認識點皮毛,還要加強對知識點的整理
希望下次比賽,自己能夠有所提高。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容