[心得]2019秋季心得

       鸽了好长时间的博客了，最近这半个月一直在筹办我们学校的ctf比赛。

       去年参加过学长们所筹办的第一届ctf，比赛开始的第一天，网络体验效果极差，学校服务器的带宽非常不够。所以说，比完赛下来，大家心里都觉得这场比赛没有筹办好。

       今年轮到我们来做了，心里到现在还没有一个底，压力测试由于缺少多个不同的session，所以很难测出最终的呈现效果。只好在今天中午，召集一下其他年级的同学们，先模拟一下比赛当天的网络效果。但愿能够承受的住，烧香了！

       最近也在准备一些CTF线上的题目，我只能出一些简单的WEB题，合作的公司那边也在说，不求难到参赛者，只求最接近于实战。

       我的实战经验并不是很多，只能做一些有趣的，脑洞比较大的那种常见类型的题。由于每年每届的比赛，持续时间都会在一周左右，所以题目的数量就会很多，平均下来每天要上6道题左右。

       最终所期待的呈现效果就是：包含WEB浏览器篇大部分的漏洞知识点。基本上所有常见的WEB题目都有所涉及到，难度的话，有些会很简单，有些会稍微有一点点绕。

       因为我们所面对的那些参赛者，基本上大多数还是刚刚步入信息安全这条路的。本届比赛对于他们来说，或许还是第一次参加CTF吧。所以说，给大家多一点比赛体验感，让大家在以后能有一个大体的学习方向。这或许才是举办这种院内赛的意义吧。

       写了不少了，总感觉写出来的字体怪怪的，仔细一看，博客园后台文章撰写的UI改了一下，我是有多久没有写过博客了（我错了~）都说是秋季心得，就再多说一点吧。

       最近的学习状态有点变差了，前一阵出题的话，还有事情可以做。等把题出的差不多了，就开始觉得没什么事情可以做了，不知道是不是由于一些生活原因，心情却是挺乱的。

       最近几天看到同班的同学，都在努力学习一些他们自己想学的，而我现在开始变得迷茫了。总结一下原因吧：

       太依赖一些学习方法了，每天就只是看一些别人的博客啊，别人有做出来什么，有爆出什么新的漏洞，我再去按着别人的步骤走一边，这样虽说会有那么一点点用，但是意义并不大，很无聊的。

       心里一直想要拿到《内网安全攻防:渗透测试实战指南》这本书，一直说等这本书到手，要好好学啊，天天看的那种。最近看了一些师傅们对于内网渗透的学习，看着确实有点难，但是这些都是他们一点一滴学出来的，为什么我不能去肯钻研基础？怕浪费时间？怕费脑子？现在越想越不爽，我实在是太懒了，这样下去，没有路子可以走的。真的，看到班里的同学凑在一起，为了拿到高一点的权限，拿着CVE一个一个去试。真想和他们一起搞，但是我现在也只能先把基础走一遍，不然连内网的共享都进不去！谈何提权？

       说了这么多，确实要好好学内网了，各位师傅们，倘若有什么学内网的路子，一个大体的学习体系就已经足矣，请告知我一下，不胜感激！

       鸽了差不多有半个月的时间了，在这段时间除了筹办CTF，当然还有一些其他的事情，只不过在这里就不大方便说了，愿所有的期待都不被辜负。

       最后放一首经常听的电台在这里吧：

       愿世间的美好，与你环环相扣。