大赛目的

云南省第四届互联网网络攻防大赛是一项公益性社会科技活动,该项比赛重在宣传普及网络安全知识,为持续提高云南省各行各业网络安全意识水平,开阔网络安全爱好者的科学视野,正确引导网络安全爱好者使用网络安全技能,也为培养、选拔、推荐优秀网络安全专业人才创造条件。

大赛介绍

大赛规则

  • 竞赛形式

    本环节为网络混战模式,每队有2台服务器(Linux主机)需要维护,每队分配的管理用户非root,为低权限用户(WWW或Apache等)。每队需要在比赛过程中对自己的服务器进行漏洞(web)加固(整个比赛过程中均可加固),同时在规定时间内(开赛30分钟后可以开始攻击)对其他队伍主机进行攻击,通过漏洞获取相应的flag得分。
  • 竞赛时长

    6小时
  • 团队成绩

    分值设置:本环节团队网络混战基础分为10000分,得分不设置上限,最低分为0。
  • 竞赛提示

    (1)题目涵盖:WEB类、代码审计;

    (2)每队基础分值10000分,漏洞被攻击者成功利用守方掉分、攻击方得分(得失分相当);

    (3)共有2个flag(分别位于网站根目录(用户根目录)及系统根目录),攻击开始后flag每30分钟变一次,分值不变。分值分布(100及150);

    (4)得分相同者,先提交者排名在先;

    (5)对攻开始后(开赛30分钟后可以开始攻击),如果裁判检测(每15分钟检测一次)到任何一支队伍服务宕机(端口、web标志文件无法访问),无论任何原因服务器所属队伍,扣分,每次100分,超过三次,比赛队伍离场;

    (6)每队服务器漏洞环境完全一致;

    (7)如果对方没有修复漏洞,每30分钟还可以提交对方变化后的flag进行得分。

  • 注意事项

    (1)任何时候不能修改靶机IP地址,也不能关闭服务,否则将判令停止比赛,团队赛分数为0分;

    (2)不能对裁判服务器进行攻击,否则将判令停止比赛,团队赛分数为0分;

    (3)在加固阶段(前三十分钟,具体听现场裁判指令)不得对任、何服务器进行攻击,否则将判令攻击者停止比赛,团队赛分数为0分;

    (4)比赛过程中,不同队伍之间不允许以任何形式相互讨论、交流,一经发现直接离场;

    (5)在FLAG提交页面,输入对手靶机IP地址和FLAG值,点击确定即可提交FLAG;

    (6)在对攻环节开始后(开赛30分钟后),一切服务器异常问题(宕机、服务挂起等)裁判均不予处理理会,异常服务器所属队伍按规则失去相应分数,除非出现网络连接异常通信故障(网线、公共核心交换);

    (7)比赛过程中禁止使用CC/DDOS/ARP等恶意攻击工具、一经发现,所属团队离场,本轮分数记0分;

    (8)所有参赛选手自带笔记本电脑参加比赛。

大赛奖励

联系方式