写在前面
每年一度的年终总(废)结(话)时间,希望能通过回顾这一年的得失来让自己获得成长吧!
感觉好久不写东西,写作水平已经退化了好多,不嫌弃愿意看的就将就着看吧。
废话time
年初的寒假终于是把那该死的驾照给考过了,浪费了我好多时间。
随后就是边划水边学习。
四月份的时候参加了乒乓球学院杯,网安依旧惨遭一轮游,虽然这次输在了战术上,不过好像自从学院杯之后就基本没怎么打过球了,老懒狗了,虽然但是还是希望自己能坚持一项自己喜欢的运动。
五月份的时候,又开始日常为自己的未来emo了,又在思考未来该怎么办,对于自己是否真的适合学习二进制也一直在怀疑。也不知道是因为摸鱼太严重还是真的不适合学习二进制,学习进度真的是在龟速前进。
纠结中就想着先接触一下其他的方向,就开始了解IoT了。
就从最简单的搭环境入手,也折腾了几天,终于在即将放弃时搭好了环境,那几天像打了鸡血一样一直在找资料学习,开始折腾路由器,然后在Dlink DIR-823G里出乎意料的独立找到了一个命令执行的漏洞,兴奋地直接给提交了,虽然交完之后在网上找到了其他人貌似在此之前已经挖到了,瞬间傻眼了,不过更加出人意料的是这个漏洞也给我过了,甚至还拿到了原创漏洞证书,多少是有点让我兴奋的。
不过IoT折腾了大概一周后,我觉得自己可能还是不怎么喜欢搞这个,或者说是因为我太菜了学不来。后来又开始捡起了最开始学的web安全。
有着之前学习的基础,重新捡起web还是比较得心应手的,借着ctfshow的web入门还是学到了很多东西(这次换ctfshow打钱)。
学了没多久就开始校赛了,虽然说是被20级的师傅们碾压了,但还是学到了很多东西,和去年一样还是二等奖。
后来开始尝试学着挖cms的洞,也有了很多收获,拿着兑换的京东卡也买了个耳机(没错就是那个以为丢了之后重买的耳机),也算是自己的劳动所得吧。
十月份的时候,得益于大佬们,得以有了第一次去打线下赛的机会,和三位爷一起去了天津打了第五空间,是我第二次来北方,也是我第一次来天津。
天津之旅确实是给我涨了不少见识,第一次看见这么多大师傅们,也是第一次正式打awd。
不过讲道理,赛方是搞得真的拉胯,一开始就连不上自己web靶机的ssh,直接被大师傅们黑盒打了半天,好不容易能连了就看见了一堆马,随后web几乎全程下线维修,三个web手坐了一天牢,最后差一点就拿奖了,不过总归是涨了见识。
之后又是边划水边学习,顺便又经历了人生的第一次烫头,虽然刚烫完的时候有那么一丝丝的让人无法接受,回家之后又被吐槽像鸡窝头,但是人生就是一直在这样不断地试错嘛。
随后十二月份,是我第二次去打线下赛,和三个大师傅一起去郫县打了安洵杯,这次的域渗透+awd就比第五空间体验好多了,虽然我的渗透仅仅只学了没多久,但我还是靠着大师傅的代理拿了个一血,挺开心的。
最后拿了个二等奖,感谢大师傅带本菜鸡,只能说句师傅们NB!
纵观这一年,还是划了不少水,想起来就好惭愧,希望明年不会再让戒掉拖延成为一句口号吧。
希望,明年能提升自己的技术,找一个自己满意的实习吧。
最后小小emo一下
Shout out for myself!
Comments | NOTHING