柏鹭杯赛后总结

11.24-突围赛

突围赛的最终结果是解出两道 Crypto，最终排名17名，苟进线下赛。

web题有两道解题数都达到了20左右，sqli那题其实是可做的，可能自己在sql注入方面之前没有做出过题，没有什么自信，所以这个题在我这的优先级是要低于Crypto和Misc的，这题没出来是我的责任，以为它过滤的很多，之后看wp发现可能多试一些万能密码就能发现。

另一道web，利用phar的反序列化漏洞，因为断网环境，所以这题没能查资料，也是因为自己的知识储备不够，对于这个漏洞不了解，看到file_exists()函数没能联想到这个漏洞，这篇paper的文章很好的描述了这个漏洞，还是要经常逛一逛这些大师傅的blog

突围赛的结果有些遗憾吧，没能搞出web题

最终排名16，还是非常遗憾的，临结束前拿到了webshell，却在那么长时间里都没能拿到flag，太伤了。

之后和逸飞学长交流的时候，发现他用的命令好像我也试过，可能细节方面有问题，太遗憾了。第一次在线下赛拿分的机会就这样溜走了。

后来一直在想，反思这个过程中心态与能力。算是第一次打线下赛，有些紧张，没有耐下心来好好研究后门，这也导致直到下午才找到利用后门的办法，间接导致了后面的尝试到最后也没能拿到flag。

这次比赛中以后之前想的一个问题彻底应验了，作为一个要成为web手的人，很多很杂的知识都要掌握的，除了web方向的知识，linux、Windows命令，搞个局域网文件共享，搞个wifi之类的hhhh，应该平时注重小细节知识点的学习，就像高中学化学一样，见得多学的东西多，很多题目少走好多弯路。

最后，还是很感谢我们的几位队友，这一行收获颇多，争取再进一次线下赛wuwuwu