近半年的總結

忙碌了大半年CTF比賽，成功和小夥伴們一同殺入決賽，但決賽卻陰差陽錯答的稀里嘩啦。心裡難過的不得了，自己找了個沒人的地方，大哭了一場。
總的說來，這半年還是很充實的。不過歲月也的確不饒人，年齡大了，幹這一行，總覺得力不從心。

經驗

在CTF知識方面，有了不少長進。這半年和夥伴們一同翻譯了部分《提問的智慧》。我們一同從圖片隱寫stegsolve工具開始，學習了抓包，學習了sqlmap，學習了burpsuite，學習了kali，學習了菜刀。學習了weblogic、struts2的常見漏洞，學習了程式碼審計，學習了上傳漏洞，檔案包含等等。
內網滲透還學習的不夠，只掌握了簡單的提權，對於橫向、縱向滲透還要多下些功夫。 nc和metasploit都要繼續深入的學習。 python也要加強。 線下賽攻防模式練習也沒有開展。
這期間主要利用了ichunqiu、bugku、合天網安、mozhe、shiyanbar、hack.zkaq.org、等不同的ctf課堂和靶場，做了很多練習。感謝這些有愛也有良心的線上課堂。
Github也有不少ctf的練習資源，vulhub算一個。不過時間關係，沒能用docker搭建平臺。ctf-wiki也是一個好資源。sec-wiki也是。也感謝antian365。
有時候還是有些眼高手低，程式碼審計也要多下下功夫。
今後時間允許的話，會陸續整理一下一路來的筆記和練習題，分章節釋出在這裡或簡書裡。

反思

人生也許就是這樣，不斷的進步，不斷的發現自己的缺點，然後再不斷地改進。但願在今後的一段時間裡，能夠繼續保持低調，保持學習，也能開闢新的收入增長點。加油吧！