大一寒假安排

比赛

1.17

春秋杯

1.18

西湖论剑杯

日常安排

上午

1.6:30起床，8:00开始学习C,先进行计算机二级常识基础的记忆。就半个小时

中午

1.学到12:00停手,一直到13:30都是休息时间

下午

1.java 2h
2.python 2h
3.mysql和php交互环境的配置(25.1.17)
4.做ctfshow和春秋杯的题,晚上听讲解
5.另外就是挑战杯:
先看材料,有什么要求,再联系老师交流我想制作一个网页安全的系统,可以怎么入手,
这样既把项目做了,又可以学习ctf知识。

另外别忘了干洗。

挑战杯项目

项目简述

1.大概思路:用mistral作为基本模型,然后使用网安数据集进行训练,制作一个网安大模型,然后写一个网页推理对话程序,在这个LLM里配置RAG,RAG内内使用我自行编撰的网络安全知识库。
最后的理想呈现效果就是:可以利用这个网页ai(类似于chatgpt),搞漏洞poc,询问它如何sql注入。

难点

1.首先对ai编程的基本逻辑不清楚,LLM,rag等基础概念需要深入了解
2.unsloth训练需要学习,以及我们项目的mistral模型,了解什么是模型,人工智能的基本运行逻辑是什么,师傅建议直接使用google colab上面的笔记本,不需要过多配置。
3.几个专业术语了解:ollama(管理我创建的模型) gguf(正常模型的量化格式) faiss()
4.VPN代理的部署,并非难点,只是需要去落实
5.以及chatgpt 4o的使用

大一下做题安排

目前每日该刷的几大类
命令执行
文件包含
php特性
文件上传
sql注入

大一下五一后的思考

关于语言的学习:
javascript极其重要,通过文档进行学习。
竞赛题目:
首先把近期比赛题都看了获得思路。
编程能力:
看计算机底层原理,b站有教程,
推荐Bilibili Crash Course-计算机科学，ele实验室的三季
计算机科学【从原子讲起到模电数电和一台计算机以及Logisim的对应仿真】，cs50可以延后或不看
软件有:
logisim
网安实战能力:
可以看一下google hacking漏洞站。搜漏洞去打。