Jay17 2023.8.14日报 即 留校集训阶段性总结

8.14

打了moeCTF，还剩一题ak Web。

Jay17-集训结束阶段性总结：

集训产出：

自集训开始以来一个半月，最主要做的事情有三。

一是跟课程，复习学过的知识，学习新的知识；目前课程已大体听完，还剩下Java的部分。

二是刷靶场，一个半月以来基本上都在CTFshow（目前300+）、NSS目前（130+）和课程靶场 这三个靶场刷题，同时也把sqli-labs从头到尾刷了一遍；集训总做题量在250题上下。

三是打比赛，打了巅峰极客、DAS7月、*CTF、NepCTF，总体感觉比集训前要好很多，至少慢慢的有了一点思路，会自己思考去找新的思路。

进度：

从进度来看呢，现在我十大漏洞基本上都涉及过了，大体上的骨架已经打完了，“十大漏洞”接下来的学习计划就是从日常散题、比赛中获取知识点，基本上不会再集中花时间去系统的对某一模块（漏洞）学习、刷题。

集训结束后安排：

集训结束后准备系统的开始学习PHP（主要是框架、thinkphp等大体量代码）、Python、Java等语言的代码审计和渗透如提权等。学习方式还是以刷题为主，引出直接相关或者间接相关知识点的学习，面向比赛的学习。