参加了京津冀网络安全技术大赛决赛,面对复杂的网络拓扑结构和各种漏洞,如弱密码、上传漏洞等,团队成员各司其职,处理了多个技术难题。经过6小时激烈角逐,最终获得第18名。
我们早上7:30到地铁,9:00左右到达位于木樨地的公安大学高警楼参加京津冀网络安全技术大赛决赛,30支队伍齐聚一堂,开始了今日的比赛。
想起两年前的那次线下赛,我们三个人第一次参赛,一无所知的样子,而今天再次挑战,显得尤为有趣。两年内,我们虽然参加了很多比赛,但还是完全不会对抗。
我终于弄明白这比赛的含义了,复杂的网络拓扑结构,分开了每一台机器,我们开始要守两台服务器,后来到四台,然后再公网上,我们可以访问其他的服务器,而我们要守护的,其实就是一个真正的网站,里面有各种漏洞,比如弱密码,上传等,还有我们不知道的mongan注入和未知后门。比赛共6个小时,初始分1000分,每1分钟更换一个flag,每得到一个flag得5分,丢掉一个失5分,30分钟一轮,每轮每个队从另一个队只能拿一次flag得分。
宋楠处理了mysql中的用户弱口令;胡鸿程最后根据框架漏洞参考exploit-db写了个脚本,但仍然没有成功;我看了看网站代码,后来又睡了一觉,有种力不能及的绝望。
最后我们得了840分,位列18,没有得到一分,被人拿了32个flag。我们和许多队伍一样,相当于别人的肉便器一样被别人刷分,只能看着那些大神队伍不断攻击我们,尤其是后面北邮的天枢战队开始全屏aoe攻击的时候,只能黯然惊叹,水平差距竟如此之大。
颁奖,我们都得到了一张价值500员的i春秋充值卡,而且还发现竟然有电影奖!传媒大学学术方面很难得奖,但电影的确很有潜质。
回来,准备复预习PWN的内容,以备四天后的比赛。
9.20 Tuesday
想起两年前的那次线下赛,我们三个人第一次参赛,一无所知的样子,而今天再次挑战,显得尤为有趣。两年内,我们虽然参加了很多比赛,但还是完全不会对抗。
我终于弄明白这比赛的含义了,复杂的网络拓扑结构,分开了每一台机器,我们开始要守两台服务器,后来到四台,然后再公网上,我们可以访问其他的服务器,而我们要守护的,其实就是一个真正的网站,里面有各种漏洞,比如弱密码,上传等,还有我们不知道的mongan注入和未知后门。比赛共6个小时,初始分1000分,每1分钟更换一个flag,每得到一个flag得5分,丢掉一个失5分,30分钟一轮,每轮每个队从另一个队只能拿一次flag得分。
宋楠处理了mysql中的用户弱口令;胡鸿程最后根据框架漏洞参考exploit-db写了个脚本,但仍然没有成功;我看了看网站代码,后来又睡了一觉,有种力不能及的绝望。
最后我们得了840分,位列18,没有得到一分,被人拿了32个flag。我们和许多队伍一样,相当于别人的肉便器一样被别人刷分,只能看着那些大神队伍不断攻击我们,尤其是后面北邮的天枢战队开始全屏aoe攻击的时候,只能黯然惊叹,水平差距竟如此之大。
颁奖,我们都得到了一张价值500员的i春秋充值卡,而且还发现竟然有电影奖!传媒大学学术方面很难得奖,但电影的确很有潜质。
回来,准备复预习PWN的内容,以备四天后的比赛。
9.20 Tuesday
扫一扫
5421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
