第二届京津冀研究生网络与信息安全技术大赛记录

最新推荐文章于 2024-01-09 14:46:01 发布
最新推荐文章于 2024-01-09 14:46:01 发布
阅读量1.4k 收藏 3
点赞数
文章标签: CTF AWD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/promisexb/article/details/83857729
版权
参与了第二届京津冀研究生网络与信息安全技术大赛,获得了二等奖。比赛包含CTF和AWD两部分,CTF涉及pwn、密码学等五类题目,AWD为网络攻防模式,需要加固服务器并防守。比赛中发现了一些需要脑洞解答的题目和具体漏洞,如web服务器的后台弱口令、PHP文件的执行漏洞等。
摘要由CSDN通过智能技术生成

      11月3-4日,在北京工业大学经历了两天的安全比赛。因为之前参加过第一届的比赛,所以对这次比赛的形式还是比较熟悉。首先是两个小时的CTF比赛。第二天下午是三个小时AWD网络攻防模式的比赛。

        最后获得二等奖的名词,总体来说,还算满意。作为一个新手,简单的介绍一下比赛内容,希望给以后参加比赛的人一些帮助。

        CTF比赛形式:五大类题目  pwn,密码学,杂项,web,逆向 。

         每一类五道题目,按难度分别为 200,300,400,500,这次比赛的主办方是安恒,所以如果经常在安恒的平台打比赛,做题的人,可能会发现一些题目似曾相识。200分值的题目比较简单,分值比较高的题,有的并不难,但是脑洞比较大。这次的比赛,我认为脑洞题还是比较多。每类题都设置了1,2,3血。

        第二天是AWD模式,每一个小组都有两个需要加固的服务器,第一个服务器上有web服务,是motinfo,第二个服务器上没有web服务。

       一共36个队伍,可以互相访问对方的服务器。比赛期间服务器不能宕机,重置服务器前三次免费,之后会扣分,如果服务器宕机被监测出来后不能修复的话,会扣50分。当我们进入当对方服务器后,向flag服务器发送一条命令,即可获得获得flag。每十五分钟一轮flag,共12轮。

       CTF部分题目文件:

最低0.47元/天 解锁文章
promisexb
关注
2022年中国高性能计算机发展现状分析与展望
weixin_70923796的博客
12-23 1518
随着超级计算机的发展,尤其是使用成本的不断下降,其应用领域也从具有国家战略意义的核武器研制、信息安全、石油勘探、航空航天和高冷的科学计算领域向更广泛的国民经济主战场快速扩张,比如制药、基因测序、动漫渲染、数字电影、数据挖掘、金融分析以及互联网服务等,可以说已经深入到国民经济的各行各业。,充分反应了算力经济时代的到来。这些发展表明超算技术向产业渗透的速度加快,我们已经进入一个依靠算力的人工智能时代,这也是未来发展的必然趋势之一,随着用户对算力需求的不断增长,算力经济必将在未来社会发展中占据重要地位。
城市级智能网联招投标项目情况全扫描(2021版)
5G行业应用
11-17 7044
文章版权所有,未经授权请勿转载或使用城市级智能网联范畴主要包括①全国各个城市智能网联招投标项目情况,②全国各个城市封闭测试场情况,③全国各个城市智能网联汽车测试管理规范或实施细则情况,④全...
南宁市第二届网络信息安全技术竞赛——web200
csu_vc的博客
10-23 973
这道题一开始只给了一个页面,提示u have to echo to the server。 仔细想了想,感觉可能是想让我们传参数把,有过经验的大佬不要嘲笑,也许你们一眼可以看出来使node.js的漏洞,但是毕竟我还是小白。 自然用小白的分析思路啦,首先用burp查看了中间是否有隐藏信息,或者是否发生了重定向,对包的头部信息仔细看了一下发现了几个不常见属性,比如发送包里 If-None-M
研究生创新联盟高校首届“卓朗杯”研究生网络信息安全技术大赛河北省选拔赛部分WP
qq_35576225的博客
10-26 1614
题目一 签到题 点击F12进入开发者模式,重新访问网页,得到几个样式文件。 在样式文件index.js中搜索flag,发现 将这串代码复制到console控制台执行,得到最后的flag flag{CuB4_@nd_JSfuck} 题目二 re1 (用Exeinfo PE查看发现用upx.exe加壳了。 2.用 upx.exe -d 指令去壳 3.用ida pro转为伪汇编 分析代码发现flag就是”HappyNewYear!” ...
CTF —— 网络安全大赛
Karka_的博客
03-20 1137
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛
ISCC2023全国大学生网络信息安全竞赛
qq_57423018的博客
06-08 5074
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6777
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
亲历大学生物联网大赛
qichengchuanmei的博客
01-21 2710
我叫小溪,寓意涓涓溪流 会成江海,虽然现在我是一名职场小菜鸟,但终归有一天我会很强大的!说起IOT物联网这个词,如果在一年前,你问我,确切的讲我是一点都不懂。 因为工作的关系我接触到了高等教育和职业教育物联网教学实训设备,说到这里你一定明白,我是一名负责物联网教学实训设备的技术支持。自从干了这项工作,让我有很多机会接触到物联网技术在教育领域发展, 。再加上发生在我身边,亲身经历的学生竞赛工作,让
网络攻防竞赛预赛理论题
11-10
基础的网络知识,网络攻防竞赛理论题库,可以作为参加ctf初赛理论考试的参考文献
第四届网络信息安全技术大赛总结
weixin_34289744的博客
08-26 503
为什么80%的码农都做不了架构师?>>> ...
第五届上海市大学生网络安全大赛
lonmar的博客
11-19 1005
web web刷的题目还是太少了,SQL注入和SSTI的一些常见姿势,利用链都不知道,Orz 千毒网盘 扫描目录可以发现网站备份,下载得源码,进行代码审计 首先发现了SQL语句,肯定要想到注入 发现有过滤,直接绕这个过滤语句肯定绕不过去(引号都过滤了orz),所以再看看别的点 发现在过滤语句下面可以进行变量覆盖,后面参数为EXTR_SKIP,所以就不能覆盖已有的变量 但是想要注入就必须在$_POST[‘code’]上下手,而$_POST变量在程序运行时会自动创建. 这时候看到最上面有个unse
大学生网络与信息安全竞赛题目
jachinFang的博客
10-25 2789
题目:截获了敌军命令密文454242 424545 42454245 42 45454245,你能解密成明文,做到知己知彼吗? 答案:wdctf 解析:45 代表- 42代表* 因此可以联想到摩斯密码 *代表- -代表. 所以 454242 424545 42454245 42 45454245代表 .-- -.. -.-. - ..-. 题目:BAABAABBAAAA...
第六届全国网络安全技术大赛
qq_53086690的博客
05-06 893
一道RSA题 from gmpy2 import * import random def generatePQ(): st = random_state() p = int(mpz_urandomb(st, 2048)) q = int(mpz_urandomb(st, 2048)) while((is_prime(p, 50) and is_prime(q, 50)) == False): p = int(next_prime(p)) q
计算机网络信息安全比赛,“全国高校网络信息安全管理运维挑战赛”获奖名单出炉...
weixin_33074843的博客
07-20 870
“全国高校网络信息安全管理运维挑战赛”获奖名单出炉“2017年高校网络信息安全学术年会”会议同期举行了“2017全国高校网络信息安全管理运维挑战赛”颁奖仪式。获此次挑战赛全国奖的团队共16支,分别是:浙江大学获得全国一等奖;哈尔滨工业大学和中国科学技术大学获得全国二等奖;清华大学、东南大学、东北大学、中国海洋大学获得全国三等奖,其他9所学校获得全国优胜奖。全国华北、华东、东北、西北、西南、华中、华...
2019全国信息安全大赛4.double 堆利用
Jc
08-12 507
解题思路 1. 查看文件信息,安全机制 2. 代码审计 3. 分析漏洞点 4. 编写EXP 基本信息 安全机制 运行 标题
2024年中国杭州|网络安全技能大赛CTF)正式开启竞赛报名
最新发布
weixin_57514792的博客
01-09 4263
CTF
2022-5-15 密码学刷题分享(第二部分)
Menou16的博客
05-15 819
由于上一次分享会没有讲,因此在做了一段时间的题目后,将下边内容补充到上一次的分享内容里。 第一题:浪里淘沙(第三页抬头) 打开题目 看到很大段文本,咋看好像杂乱无章,仔细看似乎是由很多单词组成的文本! 通过长时间的目测法,发现这段文本是 tonight success notice we example crypto should backspace learn sublim the found system morning user enter 这16个单词多次重复......
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值