玩了下exploit, 再来玩玩pentest。

果然不是信息安全专业的，只是自学会有很多技能点的缺失。

这算是今年的阿里CTF？昨天小伙伴在玩这个，我在研究0CTF的WEB题，今早知道真相的我眼泪掉下来。上周五刚面了一轮。。。

这次的0CTF我们投机取巧派被学院派教做人。。然后发现自己，不会js，不会php。不会python。Web题看了两题，都差一点出来。。

这周末和小伙伴们一起打BKPCTF，我一个web狗，竟然撸逆向停不下来。。。撸了两个晚上。。。终于撸出来了。。

这份writeup可能水分很大，因为第一次玩这类的题目，所以一边看别人的writeup一边玩才玩的出来，不过还会有自己的总结。

已经好久没更新过博客了，因为最近开始用为知笔记了，感觉每次发到blog的都太零散了，好多都还没完成，所以现在决定，零散的写到笔记里去，然后有一个完整的内容再发到blog里来。

10.31新生培训