前言
2019就这样过去了,2020就来了,离毕业又快了,总结一下
2019我的进步
学习了很久之前就想学的react laravel thinkphp(大概看了一下),最早知道vue是因为nctf2018的平台,laravel则是php当下最流行的框架,ctf出了很多次题,但是一直没去看,文档也没去翻,吃瘪很多次
我决定ctf以后都只做web题,以前什么都做,但是有些事情还是没法实现的,密码学感觉找不到可以请教的师傅,不好意思经常去问一些他们已经很基础的问题,因为很多工具都不知道,还有就是数学不太好,一道题要理解很久,pwn则是因为C基础不够,后面发现还有C++,misc真的杂,还是学web吧,至少没题目环境,就写写开发,go java 还有很多没碰过的框架(真的是星辰大海),一些漏洞涉及底层源码等可以自己去看,
2019需要改进的地方
- 我需要更仔细的去看漏洞成因,而不是保存payload。蓝帽半决赛有一道niushop,用的是thinkphp5.0 框架,了解tp5.0的漏洞可以很快用rce打,但是我只记了payload,而这个cms,没有原来的控制器,看到报错我以为不是这个漏洞点,就放了,看别的了。如果有看过,自己单步去看,应该是去看打补丁的文件是否打了补丁,再用漏洞原理调用进行攻击
- 时间安排有点混乱,需要更加有效安排时间,劳逸结合,如果实在学不下,就去跑跑步,看看书啥的。
- 多去看看有漏洞的cms,进行单步调试,去看漏洞的成因,挖挖POP链
- 少打垃圾比赛,有些比赛真的是……
- 多看框架内核代码,多进行开发(java jndi注入我看到好多次,但是不会java)
- 提高专注度,专注度提高,不被周围干扰
结语
2020奥利给
