写在安恒杯赛后

算是自己第二次参加线下赛了吧,还有很长的路要走

第一天

上次参加ZCTF两天均为解题模式,这次为第一天解题,第二天攻防,第一天解题没什么说的,自己也经常在玩这个,不过还是很菜Web题一个没做出来,成功变成一名Misc选手,忙了一天最后还是取得了第三名的成绩,还不错。

第二天

第一次参加线下攻防的比赛,不过还好学长之前给了些小脚本,上去就先布上了waf与文件监控,前期也就没怎么失分,还在文件监控日志中发现了别人传给我们的大马,也利用他们的马拿到了几个靶机,接着就是在权限维持的时候出了一些问题,自己弱智的把不死马放到了upload目录下,直接就被发现了,很快自己手里的靶机就全没了,再后来上传服务都修复后,就再也没得到分,到下午突然发现好几个队开始一直得分100+的那种,自己也一直被打,到结束问别人才知道,服务器开了8080端口,直接利用S2-045就可以批量获得flag,自己当时也看到了Tomcat的日志却没去管,让队友去扫端口,扫到了8080也没跟我说Orz,最后也就拿到了二等奖。

总结

因为跟朋友有约定说要拿到一等奖,最后也没实现,自己也需要进一步的完善自己,努力去达成这个约定。The dream is to be realized.