记第二次做CTF题

很久没有写博客了，自从换行业以来，自己一直在游荡，没有取得什么成绩，说好的继续整自动驾驶可视化也因种种借口停滞下了。在此和各位交流的小伙伴说声抱歉，研究会重启，但是时间待定，还有一些交流暂时回答不了，自己已经落下一年没倒腾了，仅存的记忆已经模糊，为严谨起见，我想等我重启后再做一一回复。
要说最近在忙啥，无疑是参加的两次网络安全竞赛，对我吸引很大。第一次参加大市里的初赛，接触到了CTF。一共两道CTF题，一道是代码审计（贪吃蛇），一道是web。第一次做，尽然不知道是找flag，屏幕上的贪吃蛇游戏我尽然认为是尽可能取得高分（十分囧），快临近结束时，队友发来灵魂拷问，这题是让我们拿最高分吗？顿时想想应该不是，信息安全竞赛又不是电竞比赛，怎么会让你在这玩有戏。很显然，初赛就没过。
随后就在昨天，参加市里的安全竞赛决赛，组办方已经提前告知是解题模式，自己也针对性的搜集了资料和工具，想着自己从事多年web开发，应该能够在web类题目上拿点分。

比赛前清空万里.png

image.png

在经过三个小时鏖战后，自己只解出两道，而且还都不是web题，web题型里的简单sql注入、文件查找、代码审计一个都没做出来，实在愧对这么多年开发经历。
总结这次比赛：
1.对工具使用不熟，到现场后还在下工具装工具，要灵活使用burpsuite、hackbar、
2.对语言不熟，很多考题基于php，自己以前的语法栈还只是java、python等语言
3.对知识点还不熟，针对CTF各类专项web、逆向、加解密等都还是认识点皮毛，还要加强对知识点的整理
希望下次比赛，自己能够有所提高。