扯淡一篇

自己入安全的坑也差不多快一年了,去年的这个时候连hackbar也不会用,慢慢的从打一些简单的CTF到如今也能在一些XCTF等比赛中苟一苟,但是发现如今知识面还是太局限,有的东西很弱,比如前端安全,后渗透渣的一批,想要突破,这些是必须要解决的,最近比赛又认识了一些大佬,发现真的没法比,被大一高中的按在地上摩擦,这怎么玩,现在的CTF中web越来越少,国赛两个半web?还有一道是原题,一道有pwn,连misc都是每个队一个容器,为什么web确实所有人一个容器,想不到主办方怎么想的,讲真,web狗打这种比赛意思不大,web明明是一个非常重要的部分,看到有人说web已经非常成熟了,不适合比赛用了,但是web还是可以出的很有趣,考一些新颖的考点啊,也可以学到很多东西啊,如今好多比赛的web都带着bin,全能选手又有多少呢,pwn又pwn不动,话说带着bin的web就是好web了么,还是自己菜,接下来一段时间会去加强后渗透能力,在github上写写自己的项目,沉淀沉淀,多和师傅们交流学习。