昨天打了场天翼杯线下赛,也算是第二次打线下赛了吧,跟着学长们混最后拿到了个第五名。比赛还是让萌新受益匪浅,也充分了解到自己的不足之处。欸,菜的一笔还得继续努力。那就写这篇文章重点来记录一下自己参加这次线下赛的感想吧。
1.Windows服务器管理方面不擅长
之前较少接触windows服务器,这次线下赛有一台装有struts的windows服务器,经检测确实存在struts2046漏洞可以利用。然而获取shell之后需要获取远程桌面才能得到flag,由于windows的cmd玩的不是很熟所以试了半天还是gg了。。。。。。所以以后还是要拓展知识面。
2.代码审计
现场审计phpcms的漏洞,提前准备的一些POC由于没有仔细用过结果用的时候有的库没装。。。。试了半天也没试出来。。。。还是太菜了。。。。以后还是要多学学代码审计相关的知识,至少做到熟练一些主流cms的架构。
3.linux运维
有些重要命令还是不熟。。。。。。以后还得多学学。。。。。。
总之个人认为线下赛还是对个人能力的全方位的考验,需要有扎实的功底和渗透运维技巧。菜的一笔。。。。还是去好好学习吧。。。。。。