人在家里,刚下直播。最近出题外加打了很多比赛,随着这场直播结束,忙碌总算告一段落了。我不是一个喜欢写总结的人,但是接触安全也快要一年了,眼看要走上新的阶段了,我觉得是要总结一下的。

大概是去年的四月,我开始正式接触了ctf和渗透,当时打了国赛的线上和西湖论剑的线上,那时候我还是个什么都不会的菜逼。国赛只做出了签到,西湖论剑一个都没做出来。看着学长发我的wp,感觉像是在神仙打架。之后又在学长的安利下打了海南大学的ctf和桂电的ctf,当时逃课肝了好久,然后零解。。当时我真的找不到任何体验感,不知道该学什么,也不知道该怎么学。

就这样浑浑噩噩,迷茫地走到了六月,报名了省赛,然后开始疯狂刷web题,从那时候开始才感觉有点入门了,开始逐渐掌握了一些ctf的套路。然后省赛遭到了生活的迎头痛击,只拿了三等奖,web题一个不会,awd第一次打被打成弱智。后来暑假留了校,不过也没怎么认真学。。划了一个暑假的水,那时候实在是太懒了。

后来大二了,开始当学长了,开始给新生讲一些课了,技术上也逐渐有了起色,后来加入了V&N,算是一个大转折点。逐渐开始有输出了,比赛也能做出几个题。后来一起打GXY,跟师傅们一起把题AK了,现在想想都觉得很开心,可能这就是CTF的乐趣之一。然后就开始buu疯狂刷题,到了现在,大多数题目拿到手都不会没思路了。不过还远远不足够,我的缺陷太明显了,技术栈不足,前端不会,java不会,node也不会,还有挂科科目的重修,这些都是我以前犯懒欠下的债,现在开始追在我身后,让我还账,压得我喘不上气。

其实最近是很有些迷茫的,虽然一切看起来都很不错,给i春秋的公益赛出了题,然后还第一次当了回主播,也挺好玩的。不过关于前面的方向,我觉得很需要认真思考一下。赵师傅说要多折腾一些东西,不要把CTF当成全部,我觉得很有道理。要把CTF当成一个学习的安全渠道,不能当成全部。我也该折腾一些之前一直懒得接触的东西,其实学习就是一个不断走出舒适区的过程,谁能克服,谁就赢了。最近认识了很多厉害的师傅们,都是我学习的榜样。

最近发生了蛮多事的,逐渐有点疲倦了,可能年龄大了,就只想安安静静做自己的事情了。把QQ签名改成了非急事一律十点半之后回复,然后也开了请勿打扰,主要是实在很讨厌做事情的时候被QQ的声音打断的感觉。以前我学半个小时都忍不住想干点别的,现在在电脑前面一坐就是一整天,也感觉挺好的,就是颈椎有点受不了。

好像也没什么可说的了,给自己之后的学习订几个目标吧。

  • 补全自己技术栈的缺陷,javaweb,js,xss学起来
  • 多实战渗透一些网站
  • 审5-10个cms,最好能有产出
  • 复现常见的框架漏洞和反序列化链子的利用
  • 接触一些逆向和二进制的内容
  • 如果可以,还想挖个cve出来(想屁吃

虽然相比半年前的我,已经是天差地别了,可对我自己的要求来说,还远远不够,想走得更远,就要努力变得更强。

最后再分享下很喜欢的歌吧,希望远隔千里的你一切安好。

分类: 浮屠

2 条评论

imagin · 三月 5, 2020 7:28 上午

别说了 星际走起来

    P3rh4ps · 三月 5, 2020 2:00 下午

    好好修洞哈哈哈哈哈哈

发表评论

电子邮件地址不会被公开。 必填项已用*标注