Jay17 2023.8.14日报 即 留校集训阶段性总结

8.14

打了moeCTF,还剩一题ak Web。

Jay17-集训结束阶段性总结:

集训产出:

自集训开始以来一个半月,最主要做的事情有三。

一是跟课程,复习学过的知识,学习新的知识;目前课程已大体听完,还剩下Java的部分。

二是刷靶场,一个半月以来基本上都在CTFshow(目前300+)、NSS目前(130+)和课程靶场 这三个靶场刷题,同时也把sqli-labs从头到尾刷了一遍;集训总做题量在250题上下。

三是打比赛,打了巅峰极客、DAS7月、*CTF、NepCTF,总体感觉比集训前要好很多,至少慢慢的有了一点思路,会自己思考去找新的思路。

进度:

从进度来看呢,现在我十大漏洞基本上都涉及过了,大体上的骨架已经打完了,"十大漏洞"接下来的学习计划就是从日常散题、比赛中获取知识点,基本上不会再集中花时间去系统的对某一模块(漏洞)学习、刷题。

集训结束后安排:

集训结束后准备系统的开始学习PHP(主要是框架、thinkphp等大体量代码)、Python、Java等语言的代码审计渗透如提权等。学习方式还是以刷题为主,引出直接相关或者间接相关知识点的学习,面向比赛的学习。

相关推荐
Red Red3 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
2401_857610034 小时前
SpringBoot社团管理:安全与维护
spring boot·后端·安全
亚远景aspice5 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
未完结的牵挂6 小时前
高质量代理池go_Proxy_Pool
网络安全
弗锐土豆6 小时前
工业生产安全-安全帽第二篇-用java语言看看opencv实现的目标检测使用过程
java·opencv·安全·检测·面部
HackKong7 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
打码人的日常分享7 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
爱吃奶酪的松鼠丶7 小时前
Web安全之XSS攻击的防范
安全·web安全·xss
东莞梦幻网络科技软件开发公司7 小时前
开发体育赛事直播平台防止数据泄露的技术安全方案
经验分享·安全
vmlogin虚拟多登浏览器7 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联