[心得]2019秋季心得

       鴿了好長時間的博客了，最近這半個月一直在籌辦咱們學校的ctf比賽。

       去年參加過學長們所籌辦的第一屆ctf，比賽開始的第一天，網絡體驗效果極差，學校服務器的帶寬很是不夠。因此說，比完賽下來，你們內心都以爲這場比賽沒有籌辦好。

       今年輪到咱們來作了，內心到如今尚未一個底，壓力測試因爲缺乏多個不一樣的session，因此很難測出最終的呈現效果。只好在今天中午，召集一下其餘年級的同窗們，先模擬一下比賽當天的網絡效果。希望可以承受的住，燒香了！

       最近也在準備一些CTF線上的題目，我只能出一些簡單的WEB題，合做的公司那邊也在說，不求難到參賽者，只求最接近於實戰。

       個人實戰經驗並非不少，只能作一些有趣的，腦洞比較大的那種常見類型的題。因爲每一年每屆的比賽，持續時間都會在一週左右，因此題目的數量就會不少，平均下來天天要上6道題左右。

       最終所期待的呈現效果就是：包含WEB瀏覽器篇大部分的漏洞知識點。基本上全部常見的WEB題目都有所涉及到，難度的話，有些會很簡單，有些會稍微有一點點繞。

       由於咱們所面對的那些參賽者，基本上大多數仍是剛剛步入信息安全這條路的。本屆比賽對於他們來講，或許仍是第一次參加CTF吧。因此說，給你們多一點比賽體驗感，讓你們在之後能有一個大致的學習方向。這或許纔是舉辦這種院內賽的意義吧。

       寫了很多了，總感受寫出來的字體怪怪的，仔細一看，博客園後臺文章撰寫的UI改了一下，我是有多久沒有寫過博客了（我錯了~）都說是秋季心得，就再多說一點吧。

       最近的學習狀態有點變差了，前一陣出題的話，還有事情能夠作。等把題出的差很少了，就開始以爲沒什麼事情能夠作了，不知道是否是因爲一些生活緣由，心情倒是挺亂的。

       最近幾天看到同班的同窗，都在努力學習一些他們本身想學的，而我如今開始變得迷茫了。總結一下緣由吧：

       太依賴一些學習方法了，天天就只是看一些別人的博客啊，別人有作出來什麼，有爆出什麼新的漏洞，我再去按着別人的步驟走一邊，這樣雖然說會有那麼一點點用，可是意義並不大，很無聊的。

       內心一直想要拿到《內網安全攻防:滲透測試實戰指南》這本書，一直說等這本書到手，要好好學啊，每天看的那種。最近看了一些師傅們對於內網滲透的學習，看着確實有點難，可是這些都是他們一點一滴學出來的，爲何我不能去肯鑽研基礎？怕浪費時間？怕費腦子？如今越想越不爽，我實在是太懶了，這樣下去，沒有路子能夠走的。真的，看到班裏的同窗湊在一塊兒，爲了拿到高一點的權限，拿着CVE一個一個去試。真想和他們一塊兒搞，可是我如今也只能先把基礎走一遍，否則連內網的共享都進不去！談何提權？

       說了這麼多，確實要好好學內網了，各位師傅們，假若有什麼學內網的路子，一個大致的學習體系就已經足矣，請告知我一下，不勝感激！

       鴿了差很少有半個月的時間了，在這段時間除了籌辦CTF，固然還有一些其餘的事情，只不過在這裏就不大方便說了，願全部的期待都不被辜負。

       最後放一首常常聽的電臺在這裏吧：

願世間的美好，與你環環相扣。