今天是暑期实践的第一天,庞大的工作量让考完试刚放下来的心又提了起来。早上的小会议简单介绍了这一个月大致的学习方向,以及每一周需要完成的目标,为九月份的省赛做好准备。小会议过后,老师给我们仔细讲解了比赛的内容,分析了今年与往年比赛的形式,以及重点把握的方向。其大致的学习方向是:第一周学完密码和杂项,学好基础的同时也要进一步深化,要大致了解古典密码学和现在密码学,学会密码学的解题思路,杂项也要学透彻,这些都是打比赛需要掌握的基础。除此之外,还需要准备每晚的学习汇报和讲解题目,可见这一天的工作量之大。
在完成后的那两个星期里,我们要根据自己所选的方向,进行系统化学习。我主攻的web方向,需要掌握html、css、js、python(requests等常见库使用)、php、java、go、nodejs。同时还要学习csrf(跨站请求伪造)漏洞原理及利用,XSS漏洞(三种xss),sql注入(sqlmap使用),逻辑漏洞探测,文件上传漏洞,框架漏洞探测,弱口令漏洞,远程命令执行漏。
完成web之后,时间只剩下一周,我们需要练习大量的题目,巩固我们这几个星期的所学知识,进行深层次的强化。今年的比赛略微不同,我们要修改自己选择的方向,根据比赛出题来学习,而web和pwn又是需要花费大量的精力投入,在比赛上拿奖对于毫无基础的准大二来说,压力可想而知。