[心得]2019秋季心得

       鸽了好长时间的博客了，最近这半个月一直在筹办咱们学校的ctf比赛。

       去年参加过学长们所筹办的第一届ctf，比赛开始的第一天，网络体验效果极差，学校服务器的带宽很是不够。因此说，比完赛下来，你们内心都以为这场比赛没有筹办好。

       今年轮到咱们来作了，内心到如今尚未一个底，压力测试因为缺乏多个不一样的session，因此很难测出最终的呈现效果。只好在今天中午，召集一下其余年级的同窗们，先模拟一下比赛当天的网络效果。希望可以承受的住，烧香了！

       最近也在准备一些CTF线上的题目，我只能出一些简单的WEB题，合做的公司那边也在说，不求难到参赛者，只求最接近于实战。

       个人实战经验并非不少，只能作一些有趣的，脑洞比较大的那种常见类型的题。因为每一年每届的比赛，持续时间都会在一周左右，因此题目的数量就会不少，平均下来天天要上6道题左右。

       最终所期待的呈现效果就是：包含WEB浏览器篇大部分的漏洞知识点。基本上全部常见的WEB题目都有所涉及到，难度的话，有些会很简单，有些会稍微有一点点绕。

       由于咱们所面对的那些参赛者，基本上大多数仍是刚刚步入信息安全这条路的。本届比赛对于他们来讲，或许仍是第一次参加CTF吧。因此说，给你们多一点比赛体验感，让你们在之后能有一个大致的学习方向。这或许才是举办这种院内赛的意义吧。

       写了很多了，总感受写出来的字体怪怪的，仔细一看，博客园后台文章撰写的UI改了一下，我是有多久没有写过博客了（我错了~）都说是秋季心得，就再多说一点吧。

       最近的学习状态有点变差了，前一阵出题的话，还有事情能够作。等把题出的差很少了，就开始以为没什么事情能够作了，不知道是否是因为一些生活缘由，心情倒是挺乱的。

       最近几天看到同班的同窗，都在努力学习一些他们本身想学的，而我如今开始变得迷茫了。总结一下缘由吧：

       太依赖一些学习方法了，天天就只是看一些别人的博客啊，别人有作出来什么，有爆出什么新的漏洞，我再去按着别人的步骤走一边，这样虽然说会有那么一点点用，可是意义并不大，很无聊的。

       内心一直想要拿到《内网安全攻防:渗透测试实战指南》这本书，一直说等这本书到手，要好好学啊，每天看的那种。最近看了一些师傅们对于内网渗透的学习，看着确实有点难，可是这些都是他们一点一滴学出来的，为何我不能去肯钻研基础？怕浪费时间？怕费脑子？如今越想越不爽，我实在是太懒了，这样下去，没有路子能够走的。真的，看到班里的同窗凑在一块儿，为了拿到高一点的权限，拿着CVE一个一个去试。真想和他们一块儿搞，可是我如今也只能先把基础走一遍，否则连内网的共享都进不去！谈何提权？

       说了这么多，确实要好好学内网了，各位师傅们，假若有什么学内网的路子，一个大致的学习体系就已经足矣，请告知我一下，不胜感激！

       鸽了差很少有半个月的时间了，在这段时间除了筹办CTF，固然还有一些其余的事情，只不过在这里就不大方便说了，愿全部的期待都不被辜负。

       最后放一首常常听的电台在这里吧：

愿世间的美好，与你环环相扣。