鸽了好长时间的博客了,最近这半个月一直在筹办我们学校的ctf比赛。
去年参加过学长们所筹办的第一届ctf,比赛开始的第一天,网络体验效果极差,学校服务器的带宽非常不够。所以说,比完赛下来,大家心里都觉得这场比赛没有筹办好。
今年轮到我们来做了,心里到现在还没有一个底,压力测试由于缺少多个不同的session,所以很难测出最终的呈现效果。只好在今天中午,召集一下其他年级的同学们,先模拟一下比赛当天的网络效果。但愿能够承受的住,烧香了!
最近也在准备一些CTF线上的题目,我只能出一些简单的WEB题,合作的公司那边也在说,不求难到参赛者,只求最接近于实战。
我的实战经验并不是很多,只能做一些有趣的,脑洞比较大的那种常见类型的题。由于每年每届的比赛,持续时间都会在一周左右,所以题目的数量就会很多,平均下来每天要上6道题左右。
最终所期待的呈现效果就是:包含WEB浏览器篇大部分的漏洞知识点。基本上所有常见的WEB题目都有所涉及到,难度的话,有些会很简单,有些会稍微有一点点绕。
因为我们所面对的那些参赛者,基本上大多数还是刚刚步入信息安全这条路的。本届比赛对于他们来说,或许还是第一次参加CTF吧。所以说,给大家多一点比赛体验感,让大家在以后能有一个大体的学习方向。这或许才是举办这种院内赛的意义吧。
写了不少了,总感觉写出来的字体怪怪的,仔细一看,博客园后台文章撰写的UI改了一下,我是有多久没有写过博客了(我错了~)都说是秋季心得,就再多说一点吧。
最近的学习状态有点变差了,前一阵出题的话,还有事情可以做。等把题出的差不多了,就开始觉得没什么事情可以做了,不知道是不是由于一些生活原因,心情却是挺乱的。
最近几天看到同班的同学,都在努力学习一些他们自己想学的,而我现在开始变得迷茫了。总结一下原因吧:
太依赖一些学习方法了,每天就只是看一些别人的博客啊,别人有做出来什么,有爆出什么新的漏洞,我再去按着别人的步骤走一边,这样虽说会有那么一点点用,但是意义并不大,很无聊的。
心里一直想要拿到《内网安全攻防:渗透测试实战指南》这本书,一直说等这本书到手,要好好学啊,天天看的那种。最近看了一些师傅们对于内网渗透的学习,看着确实有点难,但是这些都是他们一点一滴学出来的,为什么我不能去肯钻研基础?怕浪费时间?怕费脑子?现在越想越不爽,我实在是太懒了,这样下去,没有路子可以走的。真的,看到班里的同学凑在一起,为了拿到高一点的权限,拿着CVE一个一个去试。真想和他们一起搞,但是我现在也只能先把基础走一遍,不然连内网的共享都进不去!谈何提权?
说了这么多,确实要好好学内网了,各位师傅们,倘若有什么学内网的路子,一个大体的学习体系就已经足矣,请告知我一下,不胜感激!
鸽了差不多有半个月的时间了,在这段时间除了筹办CTF,当然还有一些其他的事情,只不过在这里就不大方便说了,愿所有的期待都不被辜负。
最后放一首经常听的电台在这里吧:
愿世间的美好,与你环环相扣。