也没干啥正事,天天打CTF有点倦了,休息一下。
首先吐槽一下web方向的一部分题目
经常能遇到各种各样的脑瘫题目完全脱离现实
有的知识点并不实用就罢了,出题人为了出点新题还会把题目设置得脑洞要特别大才能做出来
你们说 Misc 安全杂项本来就是这样那就算了, Web 安全也这样真的合适吗?
不过幸好现在 CTF 大赛都已经往实战的方向走了。
然后就是区块链,上次陕西省赛的区块链给个纸条猜地址是什么鬼……
除了CTF以外,自己也挖了几个洞,差不多总结了一套渗透的方案
7月前后到处发简历,想参加一下护网、实习之类的攒攒经验
在面试了两三个之后,感觉身为大一还是太菜了,根本抢不过高年级的
我总结了一下常见的问题(可能是常见的吧):
- 正常的询问年龄学历,对岗位的了解
OWASP top10原理、预防、实践(深度看具体情况)- SQLmap之类渗透工具的使用
- 实战中不同情况下的处理情况(只能多实践了)
- ip,同源策略,DNS等等网络相关的问题
如果把市面上流传的面筋背个滚瓜烂熟大概初级的岗位面试是没太大问题
后面几天先把之前的笔记修补更正一下
回家之后再学习红蓝相关的技术吧
有空再学学区块链合约审计之类的
行吧,不知道说啥就这样吧
下次见
