关于ISCC线下赛参赛感悟(之前就想发出来了,但是一直没时间,刚好赶上了1024就浅浅发一下吧)

一句话感悟

我好菜呀,ctf菜,awd更菜。

关于CTF部分

总结:

大佬是真的牛,选择题290+,不到一个小时AK了比赛题。我们只能默默研究到最后才研究出来4道题(一道web,一道misc,两道密码)知识储备还是不够,训练强度不够。

感悟:

misc是打线下赛CTF较为重要的一个点,线下赛的CTF不是很高的难度对于一个经验丰富的misc手来说是比较好得分的一个点,题目的难度就是比入门深一点,比熟练浅一点,而且大部分甚至是原题。如果经验丰富可以解决很多题目。

关于AWD部分

总结:

不要固化awd的形式,实时对抗并不是简简单单去找文件,而是直接用指令控制对方执行请求类指令得到flag,躲猫猫式找flag只是入门型。提权改密码,改文件如何不被宕机,是最基础应该掌握的。

感悟:

有专攻web手是打awd最重要的一个点,特别是对文件上传,文件包含等源码漏洞的利用要非常敏感。不然最开始就可能被打爆。对php代码一定要较为熟悉,大部分攻击都是用过一句话木马和不死马实现的。awd的实时性是特点,拼手速就是最常见的利用实时性特点攻击的方法。用的好的话可以在初期抢占先机。

关于编程部分

学好python语言是非常重要的,线下没工具的时候自己写代码和写自动攻击的脚本时对写代码的基础知识要求较高。所以还要对代码的练习还要多多加强。

ISCC线下赛参赛感悟相关推荐

  1. 全国大学生智能汽车竞赛-讯飞赛道线下赛开始报名啦!

    五月将至,迅飞赛道线下赛等你! 01 赛事介绍 「全 国大学生智能汽车竞赛 」是教育部倡导的大学生科技A类竞赛,中国高等教育学会将其列为含金量最高的大学生竞赛之一.比赛每年吸引了包括清华.上交.复旦. ...

  2. 2018 ACM-ICPC 宁夏邀请赛线下赛

    通过网络赛获取了参加线下赛的资格,上大学以来第一次跑这么远打比赛=v= 9号凌晨抵达银川火车站,校方安排好了接送车辆直接送去宾馆. 到宾馆就已经一点多了,直接洗洗睡了. 10号早晨在酒店吃完早餐就打车 ...

  3. CTF线下赛AWD攻防准备

    CTF线下赛AWD攻防准备 最近发现一篇博客.感觉对CTF线下赛-AWD模式,总结比较好.于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点... 1.赛制流程:攻防模式(AWD)常见 ...

  4. awd的批量脚本 pwn_CTF线下赛AWD套路小结

    CTF线下赛AWD套路小结 本文已在先知社区发表,欢迎访问,链接h 最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了. 一.AWD模式简介 AWD ...

  5. CTF线下赛AWD总结

    AWD 记录一下自己最近参加的线下攻防比赛,没时间学习了,就准备了几天,果然不出意外的被安全专业的大佬打得很惨. 缺点是不会攻击,我和我队友两个人就只有防,AWD防了400分,综合渗透拿了200分. ...

  6. 【线下赛游记】2023 ICPC西安邀请赛 游记

    [线下赛游记]2023 ICPC西安邀请赛 游记 day -2 ​ 现在是周四,虽然周日才开始比赛,但早已是 "激动的心 颤抖的手" 了,上完早八,就决定一直加训到晚上,结果一下午 ...

  7. awd赛题的flag是什么意思_红帽杯线下赛AWD题目分析

    上周打了一场红帽杯的线下赛,可惜开具发挥失误服务器down了几轮一度垫底-最后才又勉强上了点儿分-..赛后对题目中的几处比较有意义的漏洞做了一下分析,写出了下面篇文章. web1 web1是一个wor ...

  8. (实战)[2022 公司Deepracer 线上赛和线下赛]-002

    文章目录 1. 感受 2. 线下赛和线上赛的区别 3.比赛阶段 3.1 线上赛(第一轮) 3.2 线下赛(第二轮) 3.3 线下赛(第三轮) 4. 线下比赛总结 1. 感受 很荣幸跟数学系高材生Ker ...

  9. 参加ISCC2019线下赛感悟

    前言:第一次参加线下比赛,虽然是替补,但能够去看看就已经很兴奋了,也见到了很多大佬,真的学习了一波. 由于没有进入现场比赛,AWD模式也不太熟悉,不过有资源自己可以搭一个靶机玩玩,待到暑假好好玩玩,目 ...

最新文章

  1. 牛津大学的研究人员首次在人体植入“闭环”生物电子研究系统
  2. 苹果手机(ios)拍照上传图片旋转90度问题---java后台处理
  3. 【论文学习】ICLR2021,鲁棒早期学习法:抑制记忆噪声标签ROBUST EARLY-LEARNING: HINDERING THE MEMORIZATION OF NOISY LABELS
  4. cocos2d-x项目101次相遇-安装和环境搭建 -xcode
  5. SQL Server on Ubuntu——Ubuntu上的SQL Server(全截图)
  6. wait()和waitpid()的参数解析
  7. 永中word页码怎么从第二页开始_pdf如何在线转word?这样做,分分钟搞定pdf转word...
  8. 3D程序运行在服务器上 VirtualGL
  9. Spring Boot 文件上传下载、url 映射虚拟路径、解决下载文件名称乱码
  10. 可能是全网唯一办法:解决粘滞键(shift)键一直按下,在配置中心无法关闭_v1.0.0
  11. 【埋点体系】(一)-埋点的理解
  12. 数字逻辑复习——触发器
  13. 中国皇帝顺序(全)---
  14. linux 文件md5,Linux下计算文件的MD5值
  15. 中小软件企业管理存在的问题
  16. 014. 找树左下角的值
  17. 6大热门开源自动化测试框架【建议收藏】
  18. 像素风放置类游戏-突袭盛宴Raid Party
  19. 程序员们,国庆长假快乐呀!
  20. CreateWindowW函数

热门文章

  1. 客单价怎么算 影响客单价的主要因素有哪些?
  2. DaoCloud Enterprise 5.0社区版永久免费!支持免费下载使用、学习和测试,体验企业级云原生底座的性能
  3. Android 项目必备(五)--> Android Studio 制作 App 的 logo 图标
  4. matplotlib—画正弦、余弦函数图
  5. LINUX最小系统安装过程中的Partition Disks分配问题
  6. ChatGPT飙升苹果商店榜首,每周订阅需7.99美元,结果是个假的???
  7. canvas初体验-图片上画方框
  8. 关于mac系统外接键盘的设置
  9. CF与OF有什么区别?
  10. python爬取百度搜索_使用Python + requests爬取百度搜索页面