大家新年好哇!祝大家马上开挂,马上有钱,马年大吉!
感谢大家给我这个机会,做6443的tutor。
我在这里很详细的对群里同学共有的一些问题进行统一回答。
- 这门课有什么内容?
Recon
auth and anth
JWT
idor
token vs session vs cookie
password
LFI/D
PATH TRAVERSAL
SSTI
SQI
SSRF
CSRF
RCE
client side XSS
CSRF
SOP
CORS
CSP
Click hijacking
Client side validation
- 这门课难度和45/47比呢,作业量呢?
个人认为难度 45 < 43 < 47; 作业量43是最多的。
我一般周一到周四随便看看,周五晚上开始写,周六写一天,能解决大部分的题,周日玩一天或半天。
- ctf应该没国内难度大吧?
个人感觉,和国内的侧重点不一样。
国内更注重技巧,这边的更注重背后的知识框架,原理,体系。
- 有没有课程先推荐看看? 已经头大了。
我认为啥都不用提前看,多吃多睡多玩,把身体精神健康弄好,跟着进度走。
课程开始后强度会很大,无需开头用力过猛,确保自己走完全程。
上了这门课,到了这个环境,就有办法做题,抓紧时间出去玩,不用提前焦虑。
如果压力太大,马上把电脑关掉,玩点别的。
如果大到影响生活,看心理医生,健康>工作/学习>钱。
- 期末考试怎么样的考法?期中考试需要到校吗?
期中和期末考试全是ctf的题,远程考。
期末考试会很难,三个小时只能做出一两道题,都很正常的。
要知道考的题背后的原理,单靠payload打不出来的。
- 我有些工作经验但离开学校有段时间了,请问第一学期冲的6443会有难度吗?
安全的课都很难,但都挺有意思的,不至于说学不会。
来了就好好学,尽力学。
不要跟那种学不会的人混在一起,他们本来就学不会,你也不会,混在一起怎么可能会呢?风水都不好。
要想办法学会,想办法做出来。
实在学不会drop了就行,不会有影响。
- 学校tutorial推荐
lachlan
hamish
andrew
jessie
这四位tutor,都是我接触过,非常好的人,如果要我推荐的话。
- 题目对新手不友好。
安全本来就很难,适应了就好。
先把基本知识点搞懂,再做题。
做题时首先你要猜,观察网页,哪些是动态的,哪些是静态的,你要分析。
其次,你要花时间在每道题上。
越是难的地方,越是着急的时候,越要慢下来。静下心来慢慢做。
往年有同学做不出来题恼火投诉的,在此说明,包教会知识点,不包代写作业。
感谢读到这里,希望能帮助到大家。
But I am nobody,为什么要听我的呢。
最后祝大家: Enjoy ur time! Wish u all the best! Happy every day!