本次大賽第三題《統一門派》已截止答題,本題共計 4126 人圍觀,17支戰隊成功拿下此題。
讓我們看看這17支戰隊分別都是誰吧~
xwwei戰隊僅用5353秒就完成本題的“首殺”,tacesrever戰隊和xtgo戰隊不甘落後,緊追其後!
已經要開始第四題的征程啦,圍觀的小夥伴別再做潛水黨啦,一起給我們的賽事“添把火”吧!讓CTF之火“燃爆”這個春天。
看雪er們的你追我趕也是本賽事的樂趣之一!話不多說,一起來看看該賽題的設計思路和相關解析吧~
賽題點評
KuCha128:比賽第三題是道web題目,開啟是個後臺登入介面,需要攻擊方繞過限制登入後臺獲得flag。選手通過偽造token,修改插入redis資料庫, 來完成登入後臺。題目難度不高,需要考驗選手的發現漏洞的思維和對抗經驗。
出題團隊簡介
第三題《統一門派》出題方 七星戰隊:
賽題設計思路
第三題設計思路《統一門派》由看雪論壇 香草0x00提供
大家可點選此連結:https://bbs.pediy.com/thread-267374.htm 跳轉檢視
賽題解析
本題賽題解析由看雪論壇 KuCha128 提供
大家可點選此連結:https://bbs.pediy.com/thread-267576.htm 跳轉檢視
往期解析
1.看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析
主辦方
看雪CTF(簡稱KCTF)是圈內知名度最高的技術競技之一,從原CrackMe攻防大賽中發展而來,採取線上PK的方式,規則設定嚴格周全,題目涵蓋Windows、Android、iOS、Pwn、智慧裝置、Web等眾多領域。
看雪CTF比賽歷史悠久、影響廣泛。自2007年以來,看雪已經舉辦十多個比賽,與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注,歷年來CTF中人才輩出,匯聚了來自國內眾多安全人才,高手對決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑,在社會安全事業發展中產生了巨大的影響力。
合作伙伴
深信服科技股份有限公司成立於2000年,是一家專注於企業級安全、雲端計算及基礎架構的產品和服務供應商,致力於讓使用者的IT更簡單、更安全、更有價值。目前深信服在全球設有50餘個分支機構,員工規模超過7000名。
第四題正在火熱進行中,
還在等什麼,快來參賽吧!
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com