Jay17 2023.8.14日报 即 留校集训阶段性总结

8.14

打了moeCTF,还剩一题ak Web。

Jay17-集训结束阶段性总结:

集训产出:

自集训开始以来一个半月,最主要做的事情有三。

一是跟课程,复习学过的知识,学习新的知识;目前课程已大体听完,还剩下Java的部分。

二是刷靶场,一个半月以来基本上都在CTFshow(目前300+)、NSS目前(130+)和课程靶场 这三个靶场刷题,同时也把sqli-labs从头到尾刷了一遍;集训总做题量在250题上下。

三是打比赛,打了巅峰极客、DAS7月、*CTF、NepCTF,总体感觉比集训前要好很多,至少慢慢的有了一点思路,会自己思考去找新的思路。

进度:

从进度来看呢,现在我十大漏洞基本上都涉及过了,大体上的骨架已经打完了,"十大漏洞"接下来的学习计划就是从日常散题、比赛中获取知识点,基本上不会再集中花时间去系统的对某一模块(漏洞)学习、刷题。

集训结束后安排:

集训结束后准备系统的开始学习PHP(主要是框架、thinkphp等大体量代码)、Python、Java等语言的代码审计渗透如提权等。学习方式还是以刷题为主,引出直接相关或者间接相关知识点的学习,面向比赛的学习。

相关推荐
Fortinet_CHINA7 分钟前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
Johny_Zhao2 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
网安小白的进阶之路2 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk2 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
unable code3 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝9 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习9 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_12 小时前
DHCP中继及动态分配
网络安全
深圳安锐科技有限公司13 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦13 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai