看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析

Editor發表於2021-05-14

看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析


本次大賽第三題《統一門派》已截止答題,本題共計 4126 人圍觀17支戰隊成功拿下此題圖片 


讓我們看看這17支戰隊分別都是誰吧~


圖片


xwwei戰隊僅用5353秒就完成本題的“首殺”圖片tacesrever戰隊xtgo戰隊不甘落後,緊追其後!圖片 


已經要開始第四題的征程啦,圍觀的小夥伴別再做潛水黨啦,一起給我們的賽事“添把火”吧!讓CTF之火“燃爆”這個春天。


圖片


看雪er們的你追我趕也是本賽事的樂趣之一!話不多說,一起來看看該賽題的設計思路和相關解析吧~



賽題點評


KuCha128比賽第三題是道web題目,開啟是個後臺登入介面,需要攻擊方繞過限制登入後臺獲得flag。選手通過偽造token,修改插入redis資料庫, 來完成登入後臺。題目難度不高,需要考驗選手的發現漏洞的思維和對抗經驗。



出題團隊簡介


第三題《統一門派》出題方 七星戰隊


圖片


賽題設計思路


第三題設計思路《統一門派》由看雪論壇 香草0x00提供

看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析

大家可點選此連結:https://bbs.pediy.com/thread-267374.htm  跳轉檢視


賽題解析

本題賽題解析由看雪論壇 KuCha128 提供

看雪·深信服 2021 KCTF 春季賽 | 第三題設計思路及解析

大家可點選此連結:https://bbs.pediy.com/thread-267576.htm 跳轉檢視


往期解析


1.看雪·深信服 2021 KCTF 春季賽 | 第二題設計思路及解析



主辦方


看雪CTF(簡稱KCTF)是圈內知名度最高的技術競技之一,從原CrackMe攻防大賽中發展而來,採取線上PK的方式,規則設定嚴格周全,題目涵蓋Windows、Android、iOS、Pwn、智慧裝置、Web等眾多領域。


看雪CTF比賽歷史悠久、影響廣泛。自2007年以來,看雪已經舉辦十多個比賽,與包括金山、360、騰訊、阿里等在內的各大公司共同合作舉辦賽事。比賽吸引了國內一大批安全人士的廣泛關注,歷年來CTF中人才輩出,匯聚了來自國內眾多安全人才,高手對決,精彩異常,成為安全圈的一次比賽盛宴,突出了看雪論壇複合型人才多的優勢,成為企業挑選人才的重要途徑,在社會安全事業發展中產生了巨大的影響力。


合作伙伴


圖片


深信服科技股份有限公司成立於2000年,是一家專注於企業級安全、雲端計算及基礎架構的產品和服務供應商,致力於讓使用者的IT更簡單、更安全、更有價值。目前深信服在全球設有50餘個分支機構,員工規模超過7000名。


圖片


第四題正在火熱進行中,

還在等什麼,快來參賽吧!



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章