Background最近经历了一次ctf培训之后，突然对安全学习有了一点新的理解，所以写下文章来记录part1笔者认为，安全研究的学习并不同于正常的学校书本的学习，首先书的用处帮助很小，不管是什么书里面的技术都会经历过时，不像学校经典教科书比如计算机操作系统这种底层架构的经久不衰，其次学校学习是走一个完整的体系架构 编程技术和底层逻辑 ，而在安全学习的初期很可能接受不了这种教条的内容。最后我们可以放眼望去高校对网络安全的教育停留在纯理论，培训出来的学生能正常打ctf网络安全竞赛的人少......

从学校回来到家也快一周了，这两天学的东西不是很多，随便复线一点CVE 多写点poc 为了尝试去面腾讯那个岗位，还有四天20号的时候去麦香哥那里实习 还不知道做什么 希望能多学点东西 24要打一天红帽杯,尽量好好打人生中第一次现场awdp最近想干的事情还是很多的1.逻辑学课程2.python多写poc脚本 简单扫描器3.内网渗透课程4.Laravel Thinkphp熟络框架 多跟链子多看代码5.Java安全提上日程啊xD 目标还是希望能面腾讯成功翘课去实习

Background考完四级直接坐飞机去了哈尔滨赛前准备其实就是多审了很多代码，感觉能力提升很快，然后存了很多常见的链子什么的就准备比赛了赛中web篇第一道注入离谱的一批，自己一直尝试第一个字段username 没尝试password，后来队友直接password万能密码出来了，结果我们一对照 两个字段ban的东西还不一样，赛后看其他人sqlmap抓包解的，呵呵了第二道web xxe 吐了，payload我有通杀的，不在本地，后来看书上和二队一点点敲出来的，蛮离谱的，原题改的第三道 ......

https://shimo.im/docs/0OK5l7Pq7qkdCsXi/ 「My 2020」，可复制链接后用石墨文档 App 或小程序打开

请输入密码访问