蓝桥杯网络安全组竞赛

竞赛规则及说明

选拔赛时长:4h
决赛时长:4h
竞赛形式:线上比赛:
个人赛:一人一机,全程机考
大赛制定竞赛系统,在时间内提交答案到比赛系统,超时无法提交
机器环境:
电脑自带摄像头,系统为windows或者macos(监控平台的浏览器插件只支持win系统,若用mac电脑,需要使用win虚拟机进行身份核验)
选手自带答题所需安全工具,选手可以使用任意工具进行竞赛
安全工具示例:(包括但不限于)
● 浏览器:Chrome 100 以上版本 / Firefox 100 以上版本
● 虚拟机:Kali Linux
● 语言环境:Python2.7、Python3.7、Java8 以上、phpstudy(配置多版本的 php)
● web 工具:BurpSuite、AntSword、phpstorm、hackbar、dirsearch
● 二进制工具:pwntools、IDA pro、findcrypt(ida 插件)
● Crypto 工具:PyCrypto、numpy、gmpy2、CyberChef
● 杂项工具:wireshark、volatility、FTK Imager、010editor、winhex;
参赛选手可根据不同机型及操作系统自行选择录屏软件(推荐使用 EVCapture 录屏软件、obs
录屏软件、Mac 自带录屏软件 Quicktime 等)。参赛选手需在赛前进行下载安装及调试,比赛前
不再提供下载安装及调试时间。如因参赛选手的个人原因未及时下载安装,导致比赛时间耽搁或
比赛成绩无效,责任由选手自行承担。参赛选手只能在参赛电脑的操作系统上录屏,录屏不能在
远程登录的系统或虚拟机中进行录屏;如参赛选手在解题过程中涉及分屏或多屏操作,则所有屏
幕均需录制。
试题形式:
竞赛题目类型为综合应用题,具体题型及题目数量以正式比赛时赛题为准,根据选手所提交的答案的测评结果为评分依据。
综合应用考察选手的网络安全实战能力,将网安新兴技术,有缺陷单的环境,数据流量等转换为赛题供选手进行分析,没到题目通过预置漏洞的方式来验证选手威胁发现的专业能力。比赛过程中,选手将通过平台进行赛题信息的查看、附件下载、赛题环境下发等操作。选手获取题目后通过代码审计,资产收集,端口扫描,程序分析等形式,从赛题环境中获得遗传具有特定格式的字符串一般称为flag,将其提交给平台,从而获得该题分数。
试题考查范围:包括但不限于,web漏洞挖掘与利用,操作系统安全,数据库安全,二进制程序逆向分析,代码审计,情报收集等。
使用平台自动评分。
样题
样题 :代码审计获取权限(综合应用题)
【问题描述】
平台下发了一个网站环境,选手通过代码审计发现其中存在的漏洞,上传一句话木马后即可
获得网站权限。
【答案提交】
1.审计发现在
shuipf/Application/Template/Controller/StyleController.class.php
的 add 函数中可以写文件:
在这里插入图片描述
2.写入一句话木马 payload:
在这里插入图片描述
3.通过一句话木马直接读取位于根目录下的 flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/220999.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Navicat 技术指引 | 适用于 GaussDB 分布式的备份/还原功能

Navicat Premium(16.3.3 Windows 版或以上)正式支持 GaussDB 分布式数据库。GaussDB 分布式模式更适合对系统可用性和数据处理能力要求较高的场景。Navicat 工具不仅提供可视化数据查看和编辑功能,还提供强大的高阶功能(如模型、结…

鸿蒙Web组件_学习

Web组件概述 Web组件用于在应用程序中显示Web页面内容,为开发者提供页面加载、页面交互、页面调试等能力。 页面加载:Web组件提供基础的前端页面加载的能力,包括加载网络页面、本地页面、Html格式文本数据。页面交互:Web组件提供…

产品经理之如何编写竞品分析(医疗HIS系统管理详细案例模板)

目录 一.项目周期 二.竞品分析的目的 三.竞品分析包含的维度 四.如何选择竞品 五.竞品画布 六.案例模板 一.项目周期 在整个项目的周期,产品经理所做的事情主要在项目前期做市场分析、需求调研等,下面一张图概况了整个项目周期产品经理、开发工程师…

成都工业学院2021级操作系统专周课程设计FCFS,SSTF,SCAN,LOOK算法的实现

运行环境 操作系统&#xff1a;Windows 11 家庭版 运行软件&#xff1a;CLion 2023.2.2 源代码文件 #include <iostream> #include <vector> #include <algorithm> #include <random> using namespace std;// 生成随机数 int generateRandomNumber…

工业级以太网交换机的功能介绍

随着互联网技术的迅猛发展&#xff0c;工业以太网在工业通信领域中发挥着重要作用。在整个工业通信行业中&#xff0c;工业以太网交换机作为关键的通信设备&#xff0c;具有非常重要的功能。那么&#xff0c;什么是工业以太网交换机呢&#xff0c;它有哪些功能呢&#xff1f; …

栈——OJ题

&#x1f4d8;北尘_&#xff1a;个人主页 &#x1f30e;个人专栏:《Linux操作系统》《经典算法试题 》《C》 《数据结构与算法》 ☀️走在路上&#xff0c;不忘来时的初心 文章目录 一、最小栈1、题目讲解2、思路讲解3、代码实现 二、栈的压入、弹出序列1、题目讲解2、思路讲解…

华为交换机——配置策略路由(基于IP地址)示例

一、组网需求&#xff1a; 汇聚层Switch做三层转发设备&#xff0c;接入层设备LSW做用户网关&#xff0c;接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由器上&#xff0c;一条是高速链路&#xff0c;网关为10.1.20.1/24&#xff1b;另外一…

06进程间关系-学习笔记

Orphan Process孤儿进程 父进程先于子进程退出&#xff0c;子进程失去托管&#xff0c;这种子进程统称为孤儿进程 失效进程&#xff08;孤儿进程&#xff09;&#xff1a;导致内存泄漏&#xff0c;影响新进程的创建孤儿进程的危害不可预测&#xff0c;如果一个孤儿进程持续的申…

AWS Ubuntu设置DNS解析(解决resolve.conf被覆盖问题)

众所周知&#xff1a; Ubuntu在域名解析时&#xff0c;最直接使用的是/etc/resolve.conf文件&#xff0c;它是/run/systemd/resolve/resolve.conf的软链接&#xff0c;而对于刚装完的ubuntu系统&#xff0c;该文件的内容如下 ubuntuip-172-31-36-184:/etc$ cat resolv.conf #…

计算机毕业设计 SpringBoot的医院门诊在线挂号系统 Javaweb项目 Java实战项目 前后端分离 文档报告 代码讲解 安装调试

&#x1f34a;作者&#xff1a;计算机编程-吉哥 &#x1f34a;简介&#xff1a;专业从事JavaWeb程序开发&#xff0c;微信小程序开发&#xff0c;定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事&#xff0c;生活就是快乐的。 &#x1f34a;心愿&#xff1a;点…

D28|买卖股票的最佳时机+跳跃游戏

122.买卖股票的最佳时机 II 初始思路&#xff1a; 这道题解题的时候比较像在找规律&#xff0c;发现只要计算这个过程中的两数之差然后相加即可。 题解复盘&#xff1a; 可以更加清晰的发现如何从题意中获得贪心的思路。 如何贪心&#xff1a;局部最优&#xff1a;收集每天的…

01读《物联网安全研究综述:威胁、检测与防御》随笔

01读《物联网安全研究综述&#xff1a;威胁、检测与防御》随笔 摘要3 研究现状3.1 安全威胁3.1.1 云平台访问控制缺陷3.1.2 云平台恶意应用3.1.3 云平台实体和应用交互漏洞3.1.4 通信协议漏洞3.1.5 通信流量侧信道信息泄露3.1.6 设备固件漏洞3.1.7 基于语音信道的攻击3.1.8 基于…

大学老师职称怎么评定

作为一名大学老师&#xff0c;想要在职业生涯中更上一层楼&#xff0c;评定职称是不可避免的一步。那么&#xff0c;如何评定大学老师的职称呢&#xff1f;下面我来给大家分享几点建议。 了解评职称的基本条件。不同高校、不同学科的职称评定条件可能会有所不同&#xff0c;因此…

N通道沟槽电源 场效应管 FMB30H100SL

亿胜盈科FMB30H100SL是一款N通道沟槽电源的场效应管&#xff08;MOS管&#xff09;&#xff0c;FMB30H100SL封装为&#xff1a;TOLL4-6R。

智能优化算法应用:基于树种算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于树种算法3D无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于树种算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.树种算法4.实验参数设定5.算法结果6.参考文献7.MA…

Windows环境使用Minio如此简单

Windows环境使用Minio如此简单 Windows环境下使用Minio对象存储真的好简单1、下载及安装1.1、运行1.2、配置1.2.1、创建桶 1.3、Minio支持多种语言的SDK1.3.1、Java中使用 Windows环境下使用Minio对象存储真的好简单 很久很久以前&#xff0c;开发个Web程序&#xff0c;上传文…

MuMu模拟器12如何连接adb?

一、MuMu模拟器12端口查看 MuMu模拟器12现已支持adb同时连接多个模拟器进行调试的操作&#xff0c;可以参考以下步骤操作&#xff0c;查看MuMu模拟器12本体以及多开模拟器的adb端口&#xff1a; 单开的MUMU模拟器12可通过模拟器右上角菜单-问题诊断&#xff0c;获取ADB调试端…

bind、call、apply 区别?

作用 call、apply、bind作用是改变函数执行时的上下文&#xff0c;简而言之就是改变函数运行时的this指向 那么什么情况下需要改变this的指向呢&#xff1f; 下面举个例子 var name "lucy"; var obj {name: "martin",say: function () {console.log(…

TikTok科技趋势:平台如何引领数字社交革命?

TikTok作为一款颠覆性的短视频应用&#xff0c;不仅改变了用户的娱乐方式&#xff0c;更在数字社交领域引领了一场革命。本文将深入探讨TikTok在科技趋势方面的引领作用&#xff0c;分析其在数字社交革命中的关键角色&#xff0c;以及通过技术创新如何不断满足用户需求&#xf…

实现树形结构的插件vue-tree-color及元素放大缩小拖动

实现流程图,借鉴vue-tree-color 引入依赖 npm install vue-tree-color 同时查看项目中是否已安装less和less-loader,因为该组件使用到less npm install --save-dev less less-loader 如果这里启动项目报错,有可能是less和less-loader的版本过高,可以降低版本,或者指定版本号…