共计 1154 个字符，预计需要花费 3 分钟才能阅读完成。

后面真的得找个时间把博客从wordpress迁移到其他架构了，但是我是一个很懒的人（

前言

本来想写点什么，但是仔细想想发现自己的2025过的真的很平庸，甚至想不到自己有什么可以记录的。唯一比较值得纪念的就是通过考核加入了信安协会（？）。

算了一下自己居然都20了（虚岁），真的是岁月不饶人说是。

（铸剑杯时去西安拍的照片）

大学里的收获

其实在大学里面也没啥收获（，毕竟你邮是一个以就业为主的大学。目前主要做的一切都是为就业做的铺垫，硬要说的话就是学会该怎么翘课（？）。
平常就是水水课表，看看大佬的文章偶尔也去审计一下源码之类的。还有就是收获了几个志同道合的朋友以及稍微沉稳了一些吧（好吧，其实有时候还是和个小孩子一样），但是至少周围的人都挺好的，可以互相容忍各自的小孩子气，让红岩工区能够充满欢声笑语至少。
目前来说大学生活就这样也挺好，至于绩点嘛…..只要不挂科2.0就是4.0（乐）

（我觉得拍得最好的两只猫）

CTF

和朋友打了挺多CTF比赛的，但其实拿奖的次数也没几回。感觉自己还是得兼修一下misc，好多时候自己的web就只能干瞪眼。转行干干misc也是不错的选择，至少我对流量分析以及内存取证还是很感兴趣的。这次红岩杯的内存取证和流量分析都是我在出题，唯一拿过奖的比赛是重庆市的一个比赛，还有一些其他的比赛，我都不太清楚了（基本上每天周末都是在打比赛，一般比较重视的比赛我们才会花更多精力去做）

（第一次跑这么远去打线下赛）

护网&漏洞挖掘

其实相对于猜出题人心思的CTF，我个人还是对渗透以及漏洞挖掘更感兴趣。毕竟在一行行的代码中找到漏洞，获取权限隐藏自己的痕迹才更像一个黑客嘛。但是其实目前能打护网的机会并不多，就参与过两回，第一回是自己刚接触安全一小段时间去的，当时啥都不会，简单学个OWASP top10就去护网了说是。但好在也不是没有收获。找到了一个大学的SQL注入漏洞，写入webshell取得立足点，但是被杀毒软件拦住没能进一步下去qwq。

第二回是和学长一起去教育护网，找了半天也没能拿下立足点但好在学长发力拿下了很多信息泄露最后排名也不错。本来有个springboot的站点拿下了一堆敏感信息，应该都可以拿下立足点了结果靶标下架了。（恨啊呜呜呜）

这个寒假跟着学长参加企业hw挖了许多高危漏洞的（SQL注入，任意文件读取，数据库密码泄露，个人敏感信息泄露等）

感觉自己挖漏洞还是比CTF更熟练

总结

今年确实是很平凡的一年，平凡到文章到这里就该结束了（
但总的来说自己还是学到了很多知识，大学生活也不像刚开始那样彷徨无措了。
希望自己能够学会更多技术，也希望自己能为安全做出更多贡献吧。
You deserve it.

一些图片

（去西安拍的照）

（家旁边的文峰古街）

可爱的小猫

pwn手被猫偷袭

西安建筑

西安建筑

偷拍的其他学校