我院荣获第三届湖北省网络空间安全实践能力知识竞赛二等奖

作者: 来源:  时间:2018-11-08 16:35 浏览:


计算机学院记者团讯(通讯员 许心媚)10月29日上午,第三届湖北省网络空间安全实践能力知识竞赛决赛及闭幕颁奖仪式在华中科技大学举行。决赛采用攻防混战模式,所有参赛队伍在统一平台上进行比赛。经过激烈角逐,华中师范大学计算机学院参赛队“Check”,成员包括陈可、宋科玉、张兵,在陈嘉耕老师的指导下荣获此次大赛本科高等院校组二等奖,为校争光。


(图为获奖证书)

第三届湖北省网络空间安全实践能力知识竞赛由湖北省网络安全和信息化领导小组办公室、湖北省教育厅、湖北省通信管理局、国家计算机网络与信息安全管理中心湖北分中心、武汉市互联网信息办公室联合举办,旨在贯彻落实全国网络安全和信息化工作会议重要精神,进一步提高全社会网络安全意识,加强我省网络安全人才队伍建设。比赛共分为五部分:报名与资格审核,赛前培训,启动仪式,预赛,决赛及闭幕颁奖仪式,历时45天。

“学生、学习、学术、学风做能文能武的计算机人在人生每一个阶段都做最好的自己。近年来,我院一直鼓励计算机学子在学习新知识的同时不忘动手实践,做到学以致用、能文能武,相信我院学子能够秉承这一精神在科学创新领域有更加突出的表现。


下面是关于陈可同学关于此次省赛的总结


初赛


这次比赛作为华师代表队Check参与比赛,深深感觉自己的知识水平真的不够,题目做的太少了,还是以后要加强学习,学的太少了。题目都是web题目,web好久没做了,有点手生。比赛和CTF不同,主要是渗透测试。

初赛题目四个,分别是两个内网题目,两个外网题目,外网平台分别是一个网上的APP下载平台,和一个Apache服务器。


APP下载平台利用方式:

1.利用目录扫描工具,扫描目录,获取到后台目录adminrobots.txt,其中robots.txt存在一个flag,提交即可。

2.访问后台 admin页面,可以看见登录页面。(偷偷用扫描页面扫过)没有其他漏洞,猜想存在弱口令秘密,试了几个,发现不行,想到爆破。

3.存在有一个安全码,可能是防止爆破,但是没什么卵用,查看页面源码,页面底部就有安全码,直接输入。 bp一把梭,抓包导入字典爆破。得到密码: admin123,进入后台,后台底部就有一个 flag。

4.有小tips,这个网站可以访问PHP页面,所以没必要上传什么木马了,直接插入就行了,然后菜刀一连,getshell,在桌面找到一个flag,提交。

5.还有一个falg,藏得页面有点深,感谢队友的仔细搜索。



Apache服务器没有黑进去,有点尴尬

1.说一下找到的一个flag,实在目录下的,直接访问flag.txt,运气不错!hhh初赛简单的很,哈哈哈,感谢大佬手下留情。

2.因为后来对Apache服务器不熟悉,一开始方向错了,经验不够,后来时间不够,实在没进去。


决赛

线下赛真的菜,没办法,打的少,被虐了,呜呜呜平台不熟悉,培训没去,也是坑点。一个获取的flag是利用ftp下载的flag,查看就行。因为人手不够没exp,效率不够,得分少得可怜,惨兮兮。


总结

1.要对各种平台有熟悉的了解,内网穿透什么的要有所涉及

2.常见的漏洞,字典平时要有点储备,爆破快速

3.线下赛分工一定要明确,做好自己的工作

4.学会写EXP,手动提交真的不够速度


最后,陈可表示自己以后会加油!好好学习!提升自己的水平。





版权所有 华中师范大学计算机学院    地址:九号楼1013办公室    电话:027-67868318    邮箱:cs@mail.ccnu.edu.cn    Copyright © 1992-2016 School of Computer,Central China Normal University