前言:
起因是看到大佬们都在写总结感觉挺有意思,所以想效仿一下。但是奈何这个想法一直没法实现,先是准备24级的期末考核,然后紧接着就是学校的期末考,再接着就是hvv。一系列事情忙下来本来已经打消了这个想法,但是打完hvv后暂时闲下来了,自己一个人周末呆在出租屋没啥事情那么就来写写个人总结吧。当然,故事的开始要从去年9月份开始。。。
2024年大二上学期
新的学期开始了,按照实验室的规划,这个学期我们要学习awd。当然这个学期的比赛也比较少,学习时间很多。
八
24号开学了,刚来到学校,就有一种死人微活的感觉。感觉我的脑子还没转换到学习状态,完全不想学习,感觉这个时候任何知识进我的脑子都是在污染我的大脑。于是我就这么在宿舍打了一周的瓦,每天我上完课我就偷溜回宿舍打瓦(手动狗头)。这周也是让我体验到了什么叫做普通大学生的生活嘿嘿。
九
愉快的时光总是短暂的,转眼来学校一周了。师兄开始给我们上压力了,补暑假作业(暑假全在划水,完全不想学习)。。。
当然,除了补作业我们还得开始学习awd了。awd这玩意吧说实话,刚听说的时候我觉得应该贼有趣贼有趣,因为他可以去攻击别人的靶机,不像ctf一样打完一题就完事了感觉枯燥乏味。但是当我开始学起来的时候我才发现,这玩意也是一样的乏味。
首先就是得要学防御,当时在b站上看了几个视频,感觉自己很无敌。从网上下了一套题目下来防御,刚防御完代码回去网站一看——nm直接就宕机了,重新修了半天才修好,当时给我难受的差点就回宿舍打瓦了。后面攻击就简单点了,跟ctf差不多就是在做题的感觉。
除了学习awd,9月7号还进行第一次回校考核了,但是我当时没有截图,也是忘记了自己到底打的咋样了,我印象中好像是就做出了几道题(烂的一批)。说白了,这个时候的我就是纯菜,除了基础的啥也不会。
月底的时候也是开始了第一次awd考核(我也忘记具体时间了),当然了这一次的考核也是考的巨烂无比,啥也不会就会防御点基础的东西,洞也不敢乱修(一修就宕机了),而且当时我还没提前准备好脚本,找到别人的flag只能手动提交(太招笑了)。
没啥好说的了,这个月就在浅浅学习and受awd折磨中度过了
十
也是迎接了国庆嘿嘿,这个国庆没出去玩整个国庆也就是出去吃了个几顿饭而已。至于原因嘛,那当然是——由于第一次我们都打的太栏了,国庆回来后后,开始第二次awd考核,这一次本来也是准备好要开始乱杀了,结果一进去瞬间傻眼了,我准备的脚本没法用。到头来我还是得手动提交flag。。。当然在最后半个小时的时候我也是成功的修改出了一版能用的脚本实现了awd自由。
除了awd,这个月24级新生已经军训结束了。是的,接下来我们要面对的就是招新and我最不擅长的——讲课,要讲课所以就需要备课,还记得我这个月一共整了三四版的PPT给师兄审,全部被批回了。期间还审了一次课,当然也是一堆问题,并且再加上我的紧张,整场下来别提了多烂了。
月底的时候,看了师兄讲了两周的课,也是轮到我上台表演了。但是虽然之前准备了好多,一上讲台一紧张我就全给忘干净了。最后也是讲了一堂很失败的课,感觉24级的新生们都没有听懂,唉。。。
不过经过了这一次的备课加讲课还是学到了好多东西的。
这个月也是挺失败的一个月了。
十一
这个月,强度有点拉满了。先是参加了我人生中的第一次hvv,为期一周的坐牢时光。每天一过去,就开始搜集资产,但是当时的我啥也不会,往那一坐就是一坨,坐着坐着就睡着了,饭也是难吃的批爆。当时还诞生了好多表情包。(这里就不展示了嘿嘿)
打了一周的hvv,结果到头来就挖到了一个弱口令,我还记得当时还找到了一个编辑器可能是存在漏洞的,可惜到最后也没打通。虽然说坐牢规坐牢,但是还是学到了挺多信息搜集的方法,不算白去。
hvv回来后,紧接着就是美亚杯了。之前进行了一次实验室内部考核,考了第二所以也是成功的赢得了和师兄们去线下的机会(也是成功回家了)
但是这一次美亚杯打的有点烂,个人就拿了个70多名连个三等奖都没有,团体也是倒数了。。。继续加油吧!
比完美亚杯回学校后,就要开始为24级新生准备期末考核了。这也是我第一次出题,当时啥也不会,就照着师兄给的dockerfile改。还记得当时有道最基础的sql注入,我改了一个通宵的dockerfile才出完。(当然对于我这种经常熬夜的人来说通宵就是小cass)
这个月除了美亚杯,还参加了线上赛ISCTF和强网杯。ISCTF相比于去年大一的时候打,这个时候我们已经可以拿到比较靠前的名次了,当时也是忘记截成绩了(当时没这个习惯),最后好像是总分7072,进阶赛道第16名。强网杯的话打的就是一坨了,最后也是运气好进了个前400,但是没啥鸟用。希望25年可以争取拿到强网先锋。
十二
转眼一学期又要过去了,这学期一如既往的去体验了一下GET6,为什么说是去体验呢?那当然是因为我又一次裸考了(我下学期绝对不交这税了)
除此之外呢,也是迎来了我们这学期awd的期末考核了,打的也是一坨。还记得当时防御的时候出现了失误,搞了半天才把源码给download下来,结果就只剩几分钟的防御时间了。所以我索性直接黑化,把几乎所有人的数据库都给删了,导致后面大家都没法打了,大家苦苦掉分我也没上分,只能说是杀敌800自损1000。考核后也是喜提师兄们的!#@~$。
由于期末考核的捣乱,于是有了第二次期末考核。这一次本来我们7个人已经商量好了这把不准捣乱,结果打起来的时候还是有人捣乱,搞到最后我只有几台靶机能打根本上不了几分,也是无聊的很。不过也正是从这学期的这几次awd暴露出了我们23级的许多问题——工作喜欢推脱、学习没有太多交流帮助、工作学习时间没有合理分配好等等。不过这些问题在下个学期都得到了合理的解决了,也算是人生的一种成长了。
除了awd,这个月还有CISCN的初赛,并且本次CISCN还合并了长城杯,于是有了这个看起来就很高级的标题
并且因为我上次期末awd得了第一,所以侥幸得到了参加这个比赛的机会,并且在大家的努力下,最终也是得到了去线下半决赛的资格。(当然当时我还是没有截图)
2025年大二上期末and寒假
写到这里才突然发现25年也有大二上学期。。。
一and二
这个月也是迎来了我们这学期的期末考,并且也是我开始脱离警务化生活的开始(也有可能比这还早就开始了嘿嘿)。从时候开始,我每天都是就只参加个晚点名,有时候甚至会没睡起来(当然这时候还只是初期,还比较收敛)。回想起来这段时间也是幸福的。
到了1月9号我们也是迎来了寒假。本来这个寒假我的计划满满的,但是真到了的时候我才知道计划赶不上变化,由于上个月我们拿到了CISCN半决赛的资格,于是整个寒假我都在打春秋云境靶场,有时候一套靶场就是打一天或者直接干通宵,简直就是生不如死啊T-T。但是收获也很多,一个寒假下来我也是几乎把春秋云境的渗透靶场都给打了,学到基本打渗透靶场外网和内网的思路以及一些渗透工具的使用,算下来过了一个寒假我的工具多了五十多个。
并且也稍稍总结了一下,详见我的这篇渗透学习心得(当然不适用于实战仅适用于打靶场,后面有空我会再写一篇适用于实战的)。
大二上学期也是这样结束了,也还算圆满吧,学到了许多东西。
2025年大二下学期
好的废话不多说,我们接着来聊聊我的大二下学期。这学期的话主要就是对CTF和渗透以及工作能力的一个提升。
三
话接上回,我们在大二上学期的时候拿到了去CISCN半决赛的资格,于是回来学校后还是得接着准备。由于是线下断网的比赛,所以这个月我准备了一个ai知识库并且搜集了一堆漏洞和语言喂给它,奈何电脑性能不行只能跑的动7b的模型,所以在后面比赛的时候其实帮助不是很大。
在三月中旬的时候我们四个人也是前往成都参赛,但是比赛的时候我就傻了——上午awdp的时候我们三个web手一个也没打出来,下午渗透的时候我发现我之前打的那么多渗透靶场一点用没有,纯纯就是打CTF。。。于是最终我们只拿了个三等奖,也是吸取到教训了——不能单一准备渗透还得多练练CTF。接下去就是带着他们24级的打了,争取明年的CISCN可以进决赛!
经过了这次比赛后,我发现国内目前大型的比赛其实靠的多的还是CTF,于是我便萌生了加入CTF联队的想法,第一个简历投了VN,但是人看到我是学web的并且没有在线上比赛打出什么成绩,于是连面试都没给我进直接就劝退了,当时还是给了我不小的打击,emo了好久才缓过来T-T
过了一周,我决定重整旗鼓,又给Nep投了个简历。于是又遭受到了一次打击T-T
这次虽然说成功的进入面试了,但是面试的时候太紧张了,再加上基础确实有点烂,有几个问题没答上来,于是乎也是再一次失败了。。。
四
经历了上个月两次加联队失败的打击,我也是情绪低迷了一阵,学习效率也是极低。这个时候师兄来跟我说su战队要招人了,抱着试一试的心态,我也是加入到了他们的编外成员中,虽然说是编外,但是其实感觉跟内部没什么差别,都是一起打CTF一起交流讨论。而且我也认识了好多su战队的大佬,也算是收获满满了。
接着这个月就没什么大事发生了。
五
五月,算是个好月份,这个月首先就是打了个fic并且获得了进入决赛的资格,但是无奈跟盘古石的时间有点重合所以没有去到线下打决赛。后面盘古石初赛也是成功的拿到了68名侥幸拿了一等奖并且侥幸进入了决赛
除此之外,这个月跟24级的新生一起打了一下期中考,也是差一题就把web方向AK了,并且这个月有个奇怪的点就是不管打什么比赛web都是差一题AK,有点被下咒了的感觉。并且期中考核也是正式换届了,实验室正式从22级的手中交接过来了。
月底,也是通过了天权信安的面试,也算是正式加入到一个CTF联队了嘿嘿
六
这个月过的还是比较丰富的,打了一场PYCC(ISCC)为什么说是PYCC呢?那当然是因为整个比赛几乎所有人都在py,拼的就是谁提交flag的速度快以及谁的网速快。打过的人都不会再想打第二次了,但是谁叫它还是有一点含金量且直接就是国家级的,那没法就硬着头皮打吧,最后也是成功的拿下了三等奖
当然因为这个PYCC,我也是建了一个学习交流群,从一开始的十多个人到现在也是有三四十人了,几乎快把天南海北的警校给集齐了。
中旬的时候去了一趟北京打了一下盘古石的决赛。但是这个时候出现了个招笑的事情,本来为了这次比赛我还特意把我的内存换成了64G的,在学校用都还好好的。结果一来到北京电脑直接就报废了,直接开不了机了,当时也是特别的崩溃(第二天就要打比赛了),去维修店修但是碰到的那个老板感觉比我还不懂电脑,最后也是没修成
不过好在后面队友的盆友直接把电脑借给我了,也是成功的度过了一次危机。但是由于中间的小插曲加上我们三个人配合的不是很好,导致最后就只拿了个三等奖,有点小遗憾(今年打的决赛全是三等唉)
这次还搜集了一波群友们(上面提到的学习交流群)的飞机排以及钥匙扣等等
当然了,来了北京也是体验了一波大学生特种兵,先是打完那天晚上去到北林找好朋友见了个面逛了波北林,不得不说211就是不一样,跟我们完全不是一个层级的。校园大且美,食堂也是高级的一批。
接着就是通了一波宵就为了去天安门看升国旗,然后看完后又重新体验了一下豆汁和炸酱面的威慑力,吃完早餐后就直奔故宫->恭王府->天坛。也是把我累的够呛,大街上直接就睡过去了(这里也是感谢金总,睡着了都给我俩来了张高街)
后面就是特种兵回校了,紧接着就是打了一波我们自己组织的取证比赛——云证杯,也是侥幸拿了第一又赚了学校600块,怪不好意思的嘿嘿
最后的话,也是给他们24级准备了一波期末考。
七
期末周,俗话说的好这周是大学生重新找回高中感受的时候,我这学期的所有知识可以说基本都是在这两周给补上来的,好在最后成绩也算看的过去不算太差嘿嘿。
接着就是暑假的到来了,暑假刚开始便来了场hvv,这一次也是深刻的让我意识到了我的技不如人(早知道就听师兄的好好挖点漏洞了),两周下来就挖了几个弱口令,好不容易找到了一个shiro反序列化结果对面直接不讲道德直接把服务器给关了,打了一个内网但是原本有的永恒之蓝的漏洞已经被修掉了。于是乎这次的hvv我又坐了两个星期的牢。不过收获还是很多的,经过师兄的指导我感觉我现在信息搜集的能力又比以前提升了一个档次,并且我也意识到实战跟打靶场真的没法比,说白了打那么多套靶场照样不会渗透。后续我也会计划着开始挖漏洞了,争取明年的hvv能带师弟师妹们打的更好一些。
最后也是认识了一堆渗透大佬们。
最后:
感觉大二这一学期,不管在学习上还是工作上都成长了许多,除了上面的那些比赛这学期其实也是打了不少的线上CTF比赛,从大二上学期一点 打不出来到大二下学期逐渐能够在线上CTF比赛中拿到名次;从大二上的hvv啥也不会到大二下暑假hvv的能力长进;从大二上工作上的一塌糊涂,到大二下成为负责人后的逐步成长。未来还有很长的路亟待探索,我相信不管是学习上还是工作上一定会继续有所长进的。未来的大三学期可能会更偏向于考公考研,不过对于攻防的学习也不会松懈的,我还会接着精进攻防的学习,并且在工作上也不会有任何的懈怠。
闲谈差不多就到这里了,也是趁着周末和下班的时间记录了一下这学期发生的开心与惆怅,荣誉与挫折。也算是挺丰富的一学期了。未来的自己,加油!
明天还得接着去上班,苦命的打工人该睡觉了T-T