@2. 参加比赛必备的基础

#标注"*"代表有很大几率出现在下次比赛中

编程：

python，php必备

进阶后开始学习的写一些小项目

例如，目录扫描，爆破，爬虫之类的简单项目

渗透测试(常规的漏洞)：

代码审计 *

https://hackfun.org/2018/01/09/CTF%E4%B8%AD%E5%B8%B8%E8%A7%81PHP%E7%89%B9%E6%80%A7%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/(CTF中php代码审计的笔记)

文件上传 *

https://www.freebuf.com/articles/web/179954.html

SQL注入（mysql，mssql） *

文件包含 *

一句话木马(使用和学会观察变种的一句话木马) *

https://www.freebuf.com/articles/web/195304.html(一句话木马套路)

命令执行 *

XSS

以上都是基础后面需要学习如何绕过被过滤的字符

PS：比赛大部分都是以闯关模式，也就是说一道大题，你第一题做不出来后面就没得做。

有了上面的基础基本上参加比赛不是问题了