寫在前面：

這次連續(xù)參加了個(gè)人賽與團(tuán)隊(duì)賽，感覺被大佬壓制了。。。＞﹏＜

這次就寫一些心得總結(jié)一下這次比賽中的不足好了<(＿?。?>

2018/5/7 更新：

唔呀呀~好像被認(rèn)粗來了啦⊙﹏⊙∥

小萌新慌的一批~~>_<~~

奪旗賽（個(gè)人賽）：

WEB方向：

作為一只剛剛?cè)腴T的二進(jìn)制dog。。。web方向做的我是一頭霧水，音Yue臺(tái)那個(gè)題找到了注入點(diǎn)id=。但是沒有外網(wǎng)我也不會(huì)利用。。。（老闊生疼.jpg）（PS：結(jié)果主辦方放出了tips：windows系統(tǒng)的漏洞。。。。唔。。。沒有外網(wǎng)依然是一頭霧水。。。。老闊疼的想掉頭發(fā).jpg）接下來簡(jiǎn)單的科技公司。。主辦方放出了文檔欸~（突然開心(*^▽*)）提示是XML注入。。。結(jié)果再次找到了注入點(diǎn)q=。但是利用了好幾次依然失敗，這就很迷。。（老闊疼的想重新掉頭發(fā).jpg）正義舉報(bào)平臺(tái)就沒有看了，，，現(xiàn)在就要坐等大佬發(fā)WP了。。。

RE/PWN方向：

作為一只剛剛?cè)腴T的二進(jìn)制dog。。。我發(fā)誓我真的好好的看了這個(gè)方向的題。。。牛刀試試是唯一的一個(gè)RE題，我一臉開心的打開，結(jié)果。。。ARM架構(gòu)。。。emmmm。。沒有指令集玩?zhèn)€錘子系列。。。并且還有一個(gè)函數(shù)的sp不平衡。。。。F5大法頃刻失效。。。。后面那兩個(gè)PWN沒來得及看。。。。。并且文件運(yùn)行不起來，后來聽隊(duì)友說用chmod 777 *。。。。。

IOT方向：

這個(gè)旭東小哥哥說和PWN一樣。。。我一打開。。。額。。MIPS架構(gòu)。。鬧呢。。。（頭頂發(fā)涼.jpg）但是好像出了非預(yù)期解，就是那個(gè)文件可以提取出一個(gè)bin文件，之后轉(zhuǎn)base64即可。。。不行不行。。焦急地等WP中。

MISC方向：

那個(gè)特別可惜的。。。論工具的重要性。。。

mark

還有那個(gè)取證，能用binwalk提取出大量文件，或許有啥用。。可是最后沒時(shí)間看了。。emmmm

攻防賽（團(tuán)隊(duì)賽）：

AWD方向：

一上來，XShell連接一下下_{脫下來htmlつ﹏?。之后拿D盾掃那么一下下}不出意料啥也掃不出來（不玩了不玩了.jpg）這個(gè)時(shí)候大屏上顯示有隊(duì)伍發(fā)起攻擊了。。。。突然慌張≡[。。]≡

接著我們隊(duì)伍決定看看別人的機(jī)子在哪里，于是

nmap啟動(dòng)！

不會(huì)用！

zenmap啟動(dòng)！

掃不粗來！

。。。。。沒錯(cuò)就是這個(gè)絕望的狀態(tài)（藍(lán)瘦香菇.jpg）/(ㄒoㄒ)/~~

但是我們驚奇的發(fā)現(xiàn)大佬們打的不亦樂乎就是打不到我們，還有個(gè)【信息已抹消】隊(duì)對(duì)全場(chǎng)的攻擊就我們那里有個(gè)缺口，開心（偷笑.jpg）。于是我們就猥瑣發(fā)育。。。發(fā)育。。。發(fā)育。。。直到主辦方放了exp(╯‵□′)╯︵┻━┻。

以BXS為首，一波大流量就打進(jìn)來了。。。。修都修不過來那種。。。。emmmm

然鵝我們這種萌新隊(duì)伍還不會(huì)利用exp，，，，，后來心一橫刪了mobile/index.html

刪的那一輪check居然過了，之后從那一輪的下一輪開始就開始checkdown。。。。還好有備份系列。。。

之后就有四個(gè)大佬上傳了不死馬，比我們權(quán)限都高那種。。。。。（心態(tài)崩了兄dei.jpg）

到了最后四個(gè)小時(shí)，我們好像又被主辦方可憐了一下下（可憐弱小又無助.jpg）

我們連自己都訪問不到自己的靶機(jī)了，并且沒有checkdown。。。嗚哈哈哈——

也就是說除了那四個(gè)傳了不死馬的大佬還能得分之外，我們又不會(huì)失分了（滿臉都寫著高興.jpg）