本來是確定好三個人去參賽的，其中一個web主力因為私事，沒能去，我只好頂替。沒想到，居然有我會做的題，下半場的防守，雖然不算得心應手，但是相比較一些簡單的攻擊，還是可以有效處理和麵對的。只是，有的選手過於執著，浪費時間在我們身上太久。比如過於執著的暴力破解跑我們鎖定禁止登入的使用者，以及刪除了的使用者。

上半場CTF答題部分：
1、web題很多，破解和密碼題，隱寫題。別卡在題上，不會的趕緊下一個，別浪費時間。
2、可以在實驗吧刷題，多一些思路，基礎操作可以藉助合天lab操作。多練題，以題促學，沒有別的好辦法，也沒有速成的路徑。

下半場AWD部分：
1、ssh配置檔案裡配置限制訪問ip。防火牆可能是失效的。
2、一個強力防守，隨時踢掉其他登入進來的使用者。
3、兩個攻擊，一個打web攻擊，一個暴力破解和其他破解等攻擊。
4、nfs，ssh，ftp等服務的攻擊。shellcode攻擊。
5、如果防守做的不好，兩個防守，一個攻擊。必須有一個監控的，及時交流攻擊和訪問記錄。
6、別在一個目標身上浪費太多時間，如果對一個目標實現了一種攻擊，立刻對其他目標做一樣的攻擊測試。
7、可以訪問目標目錄的時候，先遍歷目錄是否有flag這個關鍵詞。