看雪·深信服 2021 KCTF 春季赛 | 第三题设计思路及解析

发布者:Editor
发布于:2021-05-14 18:01


本次大赛第三题《统一门派》已截止答题,本题共计 4126 人围观17支战队成功拿下此题图片 


让我们看看这17支战队分别都是谁吧~


图片


xwwei战队仅用5353秒就完成本题的“首杀”图片tacesrever战队xtgo战队不甘落后,紧追其后!图片 


已经要开始第四题的征程啦,围观的小伙伴别再做潜水党啦,一起给我们的赛事“添把火”吧!让CTF之火“燃爆”这个春天。


图片


看雪er们的你追我赶也是本赛事的乐趣之一!话不多说,一起来看看该赛题的设计思路和相关解析吧~



赛题点评


KuCha128比赛第三题是道web题目,打开是个后台登录界面,需要攻击方绕过限制登录后台获得flag。选手通过伪造token,修改插入redis数据库, 来完成登录后台。题目难度不高,需要考验选手的发现漏洞的思维和对抗经验。



出题团队简介


第三题《统一门派》出题方 七星战队


图片


赛题设计思路


第三题设计思路《统一门派》由看雪论坛 香草0x00提供

大家可点击此链接:https://bbs.pediy.com/thread-267374.htm  跳转查看


赛题解析

本题赛题解析由看雪论坛 KuCha128 提供

大家可点击此链接:https://bbs.pediy.com/thread-267576.htm 跳转查看


往期解析


1.看雪·深信服 2021 KCTF 春季赛 | 第二题设计思路及解析



主办方


看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。


看雪CTF比赛历史悠久、影响广泛。自2007年以来,看雪已经举办十多个比赛,与包括金山、360、腾讯、阿里等在内的各大公司共同合作举办赛事。比赛吸引了国内一大批安全人士的广泛关注,历年来CTF中人才辈出,汇聚了来自国内众多安全人才,高手对决,精彩异常,成为安全圈的一次比赛盛宴,突出了看雪论坛复合型人才多的优势,成为企业挑选人才的重要途径,在社会安全事业发展中产生了巨大的影响力。


合作伙伴


图片


深信服科技股份有限公司成立于2000年,是一家专注于企业级安全、云计算及基础架构的产品和服务供应商,致力于让用户的IT更简单、更安全、更有价值。目前深信服在全球设有50余个分支机构,员工规模超过7000名。


图片


第四题正在火热进行中,

还在等什么,快来参赛吧!



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



声明:该文观点仅代表作者本人,转载请注明来自看雪