ctf訓練一周總結

2021-09-27 11:11:58 字數 718 閱讀 2106

是時候解釋一下一周沒有更新的原因了

今天4月7日, 過去的一周裡面, 我大概做了以下事情

sql注入總結, 包括 數字型 字元型 布林型 盲注總結

docker成功地在虛擬機器中搭建了環境, 試水了兩道web題, 一題沒看出來是.git原始碼洩露, 另外一題是xxe洩露, 小白目前還不是很懂

趁勢總結了一些原始碼洩露的情況,包括.git原始碼洩露, .ds_store原始碼洩露, .swp檔案等等

重新再一次把python拾起來了, 目前python指令碼還是寫不好, 繼續加油

軟體安全課上刷了一遍王爽的彙編教材, 表示收穫很大, 定址, 跳轉都弄懂了一些

linux堆的資料結構, fastbin attack, pwn tools 的使用 還有gdb及其外掛程式 peda和 pwndbg

貌似就這麼多。

哦對還把**審計的題目做了一些, 大部分都是陣列直接繞過了

將要做的一些事情

繼續學習pwn, 作為乙個pwn新手來說, 在兩天之內弄清楚和堆相關的知識, 速度還是可以的, 不過前面的基礎不牢。 尤其是棧溢位, 還有各種姿勢, pwn的學習應該就是不斷地揣摩套路的過程, 還可以參考大佬們的blog, 雖然都寫得很含糊

sql注入其實掌握的不是很牢靠, 尤其是用python寫指令碼, 進行盲注是我的弱項, 後期一定要加強python指令碼的訓練, 包括pwn這個模組的使用。 當然別忘了gdb

xss, xxe這幾種新型的攻擊方式應該取學一學

acm 一周訓練總結

一周 總的來說 狀壓dp 數學 狀壓dp 的概念就是 根據 所選物體的多種狀態 將其壓縮為乙個二進位制形式 比如 一行 101 表示1開0關1開 這是一種狀態,dp 找狀態轉移方程 兩種狀態不能重合 在選取可以的 逐步dp 我認為 這個過程類似搜尋 dfs 逐步找適合的 最後列舉 我是看例題 看懂的...

2018 10 28 一周訓練總結

本來昨天晚上十點多回去打算寫一篇訓練總結的,結果晚上開啟電腦沒多長時間電腦就關機了 總結就沒有寫完,今天早上起來補上 昨天打的比賽之前好像是做過的,或者是在哪看過,2016年ccpc final,還有一點印象,然後昨天回去了一趟,然後晚上回來之後補的題。a,j,k a題 題意 n個咖啡中,每3杯中最...

工作一周總結

乙個字 累.不過確實可以學到蠻多東西的.總的來說,群碩還是很不錯的.第一天,弄錯人了,可糗了 真的是丟臉丟到家了.不過謝謝 浩南哥哥 在我工作的第一天請我吃飯的,很是感動 第二天,daily report的郵件沒發對,白白浪費了兩個小時,很不好意思地讓 晚輩 等了那麼久 第三天,被人捉弄,把我名牌給...