第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结

第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结

经历两天的磨难，比赛终于结束了，总结一下比赛体会！！

首先，还是非常高兴能够参加这次比赛的，但是也通过这次比赛深深的认识到自己与大佬们直接的差距(被大佬们按在地上摩擦！！)。比赛的时候，大佬们题目一个一个的提交，自己却是盯着屏幕发呆。一个题目，看着好像会做，但实际上动起手来又是另外一回事。

这次的线下赛，总共就只有两类题型，pwn和web。pwn就不用说了，"得pwn者得天下"这句话不是吹的，两天的比赛，pwn一个没看，唯一做出来的一个还是队友发现题目自带了exp，用题目的exp跑出来的。web也是，就仅仅第一天做了一个题，就做了web1，一道算不上很难的反序列化，第二天看web5的绕过绕了半天，绕过去是sql注入，，，，，以为不难，结果发现过滤了or，and，if……而且结果只有两种，sql语句执行正确没有回显，执行错误页面显示一条数据库查询错误的语句，其他啥都没有(:з」∠)，到后面听大佬说是盲注，就是看语句执行成不成功，用数学函数，例如cot()……然后就是二分法跑脚本。还有两个上传的题目，怎么绕都绕不过去！！后面看了源码也没弄懂怎么绕，检查了文件头，文件内容，文件后缀正则匹配"ph"的大小写，各种花里胡哨的限制，自闭！

在fix it阶段的时候完全心态爆炸，自暴自弃，觉得修复这东西很难，第一天马马虎虎随便弄了一下，第二天查看分数的时候发现，没做出题的队伍在fix it拿到的分数也很高！！第二天就没有马虎大意了，不过在提交patch的时候还是出现了问题，交了几个题，结果只有一个题在服务器上改了源码，其他都没改，导致只得到了这一个题的分数！_(:з」∠)_再次自闭(눈_눈)。

总的来说，这次比赛说收获也不是没有，最大的收获就是认清楚了自己的能力，也明白了自己和别人的差距。后面大佬们上去分享的时候说过，能力就是在一次次的自闭和学习中得到提高，到这里也希望自己以后能更加深入的学习，能力得到提高٩( ‘ω’ )و 。