市赛总结

这一次市赛中 虽然主办方的题出了问题但是自己还有有很多不足的地方，问题凸显在三阶段，开始觉得三阶段的题应该是简单的，没想到。拿到的时候有点懵，是一个cms的网站，当时测试了注入，确实存在宽字节注入，但是忘了那个宽字节的那个payload了，比较那啥，还有就是当时都已经发现有注入，当时都没有想到用sqlmap 去跑 这个确实是，还有就是，当时都没有用工具去对网站目录进行暴力破解，这里我觉得有两个问题，一个就是我觉得主办方不给工具，一个就是自己的问题，虽然主办方没有给工具但是对那些linux的nmap 其他工具哈的都不是很熟悉。

总结出就是:

1.对平时做的题没有深刻理解到

2.对linux等工具的不熟悉（没有经验）

3.在python的编写上面也不是很熟悉

4.在二进制上面没有进行研究