第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结 经历两天的磨难,比赛终于结束了,总结一下比赛体会!!
首先,还是非常高兴能够参加这次比赛的,但是也通过这次比赛深深的认识到自己与大佬们直接的差距(被大佬们按在地上摩擦!!)。比赛的时候,大佬们题目一个一个的提交,自己却是盯着屏幕发呆。一个题目,看着好像会做,但实际上动起手来又是另外一回事。
这次的线下赛,总共就只有两类题型,pwn和web。pwn就不用说了,"得pwn者得天下"这句话不是吹的,两天的比赛,pwn一个没看,唯一做出来的一个还是队友发现题目自带了exp,用题目的exp跑出来的。web也是,就仅仅第一天做了一个题,就做了web1,一道算不上很难的反序列化,第二天看web5的绕过绕了半天,绕过去是sql注入,,,,,以为不难,结果发现过滤了or,and,if……而且结果只有两种,sql语句执行正确没有回显,执行错误页面显示一条数据库查询错误的语句,其他啥都没有(:з」∠),到后面听大佬说是盲注,就是看语句执行成不成功,用数学函数,例如cot()……然后就是二分法跑脚本。还有两个上传的题目,怎么绕都绕不过去!!后面看了源码也没弄懂怎么绕,检查了文件头,文件内容,文件后缀正则匹配"ph"的大小写,各种花里胡哨的限制,自闭!
在fix it阶段的时候完全心态爆炸,自暴自弃,觉得修复这东西很难,第一天马马虎虎随便弄了一下,第二天查看分数的时候发现,没做出题的队伍在fix it拿到的分数也很高!!第二天就没有马虎大意了,不过在提交patch的时候还是出现了问题,交了几个题,结果只有一个题在服务器上改了源码,其他都没改,导致只得到了这一个题的分数!_(:з」∠)_再次自闭(?_?)。
【第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结】总的来说,这次比赛说收获也不是没有,最大的收获就是认清楚了自己的能力,也明白了自己和别人的差距。后面大佬们上去分享的时候说过,能力就是在一次次的自闭和学习中得到提高,到这里也希望自己以后能更加深入的学习,能力得到提高?( ‘ω’ )? 。
推荐阅读
- 华为打印日志设置
- 时钟频率是什么意思()
- centos7下安装Go运行和环境变量
- Django CSS样式加载不出来
- 杂七杂八|【WSL】win10子系统保姆级安装配置指南
- 优化 Hexo 默认主题之为博客添加目录
- Ubuntu查看系统的各种版本信息
- 翻译(通过Java编程创建X.509格式的数字签名证书)