8.14
打了moeCTF,还剩一题ak Web。
Jay17-集训结束阶段性总结:
集训产出:
自集训开始以来一个半月,最主要做的事情有三。
一是跟课程,复习学过的知识,学习新的知识;目前课程已大体听完,还剩下Java的部分。
二是刷靶场,一个半月以来基本上都在CTFshow(目前300+)、NSS目前(130+)和课程靶场 这三个靶场刷题,同时也把sqli-labs从头到尾刷了一遍;集训总做题量在250题上下。
三是打比赛,打了巅峰极客、DAS7月、*CTF、NepCTF,总体感觉比集训前要好很多,至少慢慢的有了一点思路,会自己思考去找新的思路。
进度:
从进度来看呢,现在我十大漏洞基本上都涉及过了,大体上的骨架已经打完了,"十大漏洞"接下来的学习计划就是从日常散题、比赛中获取知识点,基本上不会再集中花时间去系统的对某一模块(漏洞)学习、刷题。
集训结束后安排:
集训结束后准备系统的开始学习PHP(主要是框架、thinkphp等大体量代码)、Python、Java等语言的代码审计 和渗透如提权等。学习方式还是以刷题为主,引出直接相关或者间接相关知识点的学习,面向比赛的学习。