CTF综合靶场描述.doc_第1页
CTF综合靶场描述.doc_第2页
CTF综合靶场描述.doc_第3页
CTF综合靶场描述.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1.1.1 综合靶场综合靶场贴合行业用户业务系统架构,整个综合靶场由多台漏洞靶机构成。用户可以有多个攻防入口多种攻防路径选择,让参赛选手在大型真实的行业业务系统中进行挑战。例如下图所示,某个业务系统靶场由7个漏洞场景构成,选手需要逐级去挑战。挑战成功第一个靶场后,获取高级权限,然后通过该靶机去挑战相邻的场景。综合靶场态势由实时攻击路径展示、得分特效展示、靶场闯关情况展示、成绩墙、得分进度展示、比赛倒计时等内容组成,这些元素的有机组合,让观众可以清晰直观的了解到比赛的具体情况。实时攻击路径展示:在整个态势展示的攻防画面上,会显示某个战队正在挑战的综合靶场。得分特效展示:当队伍A成功攻击某个靶场成功时,会有得分特效和得分路径展示,同时在大屏幕正中间顶部会通过文字再次展示具体情况。如:队伍A攻击靶场*成功得50分。靶场闯关情况展示:每个靶场场景都有多个漏洞组成,通过星球闪烁弹出的窗口展示靶场被挑战成功的前三名,战队数量统计等。成绩墙和得分进度展示:不仅展示了每个战队的得分情况,还通过阴影的方式展示整体得分进度,观众通过排名、得分、进度,可以全面了解参赛战队的技能能力。比赛倒计时:在整个态势展示右上角显示整场比赛的剩余时间,可以让观众了解到比赛的进展程度,也可以了解到选手用的战略等。1.1.2 评分标准 本环节为网络靶场模式,每队有一套独立的靶场,通过渗透测试获取相应的flag得分。提示1:该题不需要保存文档;提示2:题目涵盖:WEB类、溢出、内网渗透等;提示3:所有比赛中可能需要的工具需要自己提前准备;提示4:内网环境2层内网环境;提示5:比赛时间过半会有一个公共的高地环境放出(不止一个漏洞,但只有一个flag),所有队伍都可以对高地攻击;得分转换规则及说明:排位赛/百分制排名1-3的队伍:机考成绩 = 100-5*(n-1); n为排名序号排名前4-6的队伍:机考成绩 = 100-4*(n-1);n为排名序号排名前7-15的队伍:机考成绩 = 80-2*(n-5);n为排名序号排名15以后的队伍:机考成绩 = 59 分1.1.3 注意事项注意1:任何时候不能修改IP地址,也不能关闭服务,否则将判令停止比赛,团队赛分数为0分; 注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,团队赛分数为0分;注意3:比赛过程中,不同队伍之间不允许以任何形式相互讨论、交流,一经发现直接离场;注意4:提交”FLAG“按钮,进行FLAG的提
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论