-
竞赛形式
本环节为网络混战模式,每队有2台服务器(Linux主机)需要维护,每队分配的管理用户非root,为低权限用户(WWW或Apache等)。每队需要在比赛过程中对自己的服务器进行漏洞(web)加固(整个比赛过程中均可加固),同时在规定时间内(开赛30分钟后可以开始攻击)对其他队伍主机进行攻击,通过漏洞获取相应的flag得分。 -
竞赛时长
6小时 -
团队成绩
分值设置:本环节团队网络混战基础分为10000分,得分不设置上限,最低分为0。 -
竞赛提示
(1)题目涵盖:WEB类、代码审计;
(2)每队基础分值10000分,漏洞被攻击者成功利用守方掉分、攻击方得分(得失分相当);
(3)共有2个flag(分别位于网站根目录(用户根目录)及系统根目录),攻击开始后flag每30分钟变一次,分值不变。分值分布(100及150);
(4)得分相同者,先提交者排名在先;
(5)对攻开始后(开赛30分钟后可以开始攻击),如果裁判检测(每15分钟检测一次)到任何一支队伍服务宕机(端口、web标志文件无法访问),无论任何原因服务器所属队伍,扣分,每次100分,超过三次,比赛队伍离场;
(6)每队服务器漏洞环境完全一致;
(7)如果对方没有修复漏洞,每30分钟还可以提交对方变化后的flag进行得分。
-
注意事项
(1)任何时候不能修改靶机IP地址,也不能关闭服务,否则将判令停止比赛,团队赛分数为0分;
(2)不能对裁判服务器进行攻击,否则将判令停止比赛,团队赛分数为0分;
(3)在加固阶段(前三十分钟,具体听现场裁判指令)不得对任、何服务器进行攻击,否则将判令攻击者停止比赛,团队赛分数为0分;
(4)比赛过程中,不同队伍之间不允许以任何形式相互讨论、交流,一经发现直接离场;
(5)在FLAG提交页面,输入对手靶机IP地址和FLAG值,点击确定即可提交FLAG;
(6)在对攻环节开始后(开赛30分钟后),一切服务器异常问题(宕机、服务挂起等)裁判均不予处理理会,异常服务器所属队伍按规则失去相应分数,除非出现网络连接异常通信故障(网线、公共核心交换);
(7)比赛过程中禁止使用CC/DDOS/ARP等恶意攻击工具、一经发现,所属团队离场,本轮分数记0分;
(8)所有参赛选手自带笔记本电脑参加比赛。
大赛奖励
-
— 冠军(1 名) —
10000元人民币
-
— 亚军(2 名) —
8000元人民币
-
— 季军(3 名) —
5000元人民币