基本培养路线介绍

  • Web方向研究
  • 深度实战研究,并非科研研究。

Web

入门

  • buuctf直接针对wp进行解决
  • 照着题目里面的php问题进行学习
  • 前端语言只用看懂

中期

  • 平时把代码审计作为一个大方向。
  • 入门SRC漏洞,先挖高校漏洞。
  • 有关内网渗透
    • 以上为推荐网站
    • 以及hackthebox
  • 国际赛:ctftime根据权重选择难度。

后期

  • 主要是个人研究工具

WP的来源

PWN

资源

  • ctfwiki PWN相关内容

  • 做题:

    • buuctf

    • Linux使用wsl即可

    • 直接看X86汇编语言

  • 打公开赛的赛题,国际赛

师傅的问题

  • AWD的Web题一定要快速找到后门,不需要很高的web知识,比较好去稳定排名
  • 在赛场上不好一个个处理靶机。
  • 对框架的定位,快速了解系统框架,得知漏洞点。在githubCMS进行研究。
  • 团队:
  • 两个web一个pwn。

其他问题

  • 不要在配置环境花费太多时间
  • 自己开发工具,实用性是不是会更高?
  • 主要工具用于渗透方向。

国安

  • 运气成分比较大
  • 老师理解就是,对专业要求不是很高。
  • 先了解具体时间。

省厅