《网络安全技术大赛(08年圣诞新年版)》
大奖获得说明:
————————————
大奖:(一名)
第一个做完过关动画的。
奖品:2G U盘一个 正版WPS2007一套
动画要求给出文档,说出每一个细节难点。
如果有难点在动画中一带而过的,比如”凭偶多年经验,灵光一闪,认为下一关地址是XXX”不算过关。
动画上传时请将阅读权限设为:255。
如果动画过大,分开压缩包上传或者联系僵尸道长。
————————————
根据过关规则,7jdg的游戏文档和动画目前已经通过审核!
录像请看本帖!
通关文档请看帖子:
http://www.ixpub.net/thread-895394-1-1.html
7jdg介绍
个人网站:
http://1v1.name/
http://www.cha88.cn/
论坛ID:7jdg
详细个人信息:
http://www.google.cn/search?q=7j … mp;client=firefox-a
http://www.baidu.com/s?wd=7jdg
QQ号(因未经本人同意,不好放在这里,不过在这里能找到):
http://www.google.cn/search?q=7j … mp;client=firefox-a
————————————-
本次黑客游戏内容涉及到的技术包括:
1,XSS攻击。
2,手工SQL inj攻击,只能手工,因为一个淫荡的策略。
3,社会工程学攻击。
4,旁注攻击。
5,web暴力破解,扫web路径。
6,域名指向。
7,疯狂跳跃性思维,语言陷阱。
8,权限控制漏洞的利用(7j提到过,后来发现利用太简单,去掉了)。
9,上传漏洞攻击(wodig的上传0day,虽然过关没啥用处,但是毕竟是条思路)。
10,扫描端口(别小看这句话,因为设计关卡人员的失误,之前游戏的81端口开放,导致被人入侵后,获得了IIS配置的备份文件,关卡地址全部暴露!!!绕过了关卡限制)。
每一项技术,虽然都是基础的,但是最简单的那个(不点名了)难倒了一大绑人!
现在悬赏文章大奖!
注:除了过关要求外,我要提一点,刺激一下,文章奖是需要几个人PK出来的,目前只有一个人提交。
奖项除了已发布的奖励外,特地申请了RMB出来!根据字数和文章质量,发放RMB。。。
目前关卡仍然开放,想练习一下技术的,可以上去看看。
关卡介绍
http://www.ixpub.net/thread-892412-1-1.html
再次恭喜7jdg!
0 条评论。