这是学CTF以来的第一篇博客。其实已经学了大概一个半月,有了一些小感悟,记录下来。
一、学CTF的原因。
首先,学CTF的初心是为了让自己更符合专业要求,提高自己的专业知识技能,毕竟以后第一岗位的任职是很重要的,做安全要有做安全的样子。其次,学CTF也是因为从大一以来就没有怎么学专业课的东西,一直都是基础课程,想见识一下信安的到底学的东西是什么。
二、方向选择。
我选了WEB方向,但是学长建议前期还是把五种主要的方向都学一学,再最终确定下来。目前还是停留在只学WEB上,后期会从ctypto到pwn到misc到res的顺序都学一学。
三、目前状态
由于理论书籍我确实看得不是很懂,所以先从作题开始学知识。以练促学。
现在把Bugku上的WEB题目做了20道,同时也反复复习wp,学到了一些东西:基本的代码审计题(正则表达式分析,$GET,$POST,$REQUEST的注入和绕后)、部分文件包含URL题目(fliter函数,system函数,$Golbal函数,ls查看)、后台扫描、登录密码爆破。其实都是基础题,而且第一次做都不是很会做,只能从百度上搜题。发现自己真的缺乏PHP语言和计算机应用层的知识,已经购买了PHP书籍进行学习。
四、未来的目标
逐步深入学习WEB知识,特别是PHP和WEB前端的内容。同时要涉猎PWN、Crypto、Misc、Res。预计利用后期课余时间和暑假学习。目前规划学习CTF时间如下:
1、没有紧急作业或者特殊情况,每天晚上10:30——12:00左右
2、自习课完成作业后开始学习
3、周末和假期每天早上学习1个小时,主要用于作题和复习。
学习CTF没有银弹。
加油,CTFers]!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
