总结:
第一次参加T-star这种类型的比赛,各种方向的内容也都有,苦恼了好几天。之前也在tsrc挖过漏洞,有些挖src的基础,这次的题也有逻辑漏洞,xxe这些。甚至说以前没见过的json格式里出现的xxe,大开眼界。
建议:
首先就是服务器的问题,做前面几道题的时候,我一直以为是我的原因,结果服务器卡的一直500,刷新不出来,不过最后还好,解题的人也变少了。
其次我觉得题可以多出点,简单的题多出点,毕竟比赛时间很充裕,有些大佬第一天就ak比赛了。而有些题又太难了,导致新手又没有体验感,脑洞也很大,第二题我要不是懵到深圳,我估计我也做不出来。
可以多出一些src里的漏洞,比如逻辑漏洞啊,sql,xss,ssrf等等平常src挖到很少,打个比赛也让我们体验一下rce腾讯的感觉,哈哈哈
