李明辉和点神稍作休息后来到了赛场。

赛场上正在播报：“本次比赛为awd模式，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。本次比赛一共1000分，选手通过正规方式进行夺旗，比赛市场12小时，分高着胜出。”

点点：“走吧，去后台调试调试设备。”

mo:“这位是？”

点点：“这是群里的404师傅”

李明辉：“mo师傅，久仰大名。”

mo:“这位就不用介绍了吧。”

李明辉：“我晓得，fu1师傅，安全圈的大帅哥啊！！！！”

fu1:“颜值这一块还得看点神啊！”

森然：“那个，有火吗？我抽根烟。”

两小时后。

点点：“选手进场了，大家定个时间，30分钟解决战斗好不好？”

mo，李明辉齐声回答道：“有手就行~”

fu1：“啊啊啊？我可是打pwn的啊！”

森然：“别看我，我是透明人。”

点点：“看一看裁判机有没有上线cs，把签到题先拿下。”

李明辉：“签到题是入侵裁判机？这题也太难了吧。”

点点：“要不然我怎么来参加这个比赛呢。”

点点：“行了，别说那么多没用的话了，进场吧。”

五个人提着电脑进到了赛场。

李明辉，mo和点神一起围成了个圈，负责攻击方。

森然，fu1负责防守方。

点点：“保护好自己的flag，不要被拿走了。”

裁判发了一个文档，是各个选手的ip。

点神：“配置一下ip”

李明辉：“让我先扫描一下整段端口，nmap-mtu8192.168.0.0/24”

点神：“你们分一下方向吧，404师傅你做资产，mo，你做漏洞验证，我摆烂，我做漏洞攻击。”

此时此刻，fu1师傅已经打穿几个队伍的堡垒机并留下后门了。森然师傅拿起桌上的路由器就开始拆。

点点：“我擦！森然！你在干什么！”

森然：“破解路由器啊！”

点点：“现在攻击手段都这么先进了吗？”

森然：“路由器交换机之类的下三层设备（这里的下三层是指的osi模型的下三层，分别为物理层，数据链路层，网络层）基本上都有调试接口，我通过调试接口会快很多。”

点点：“大佬！第一次见！太强了。”

李明辉：“mo佬，资产发你了，找一波漏洞吧。”

mo佬一看，心里默默吐槽：“这些框架我好像都有0day。”

mo：“点神！我滴神！绕过waf/ips就靠你了。”

mo发来一个文档：

spring框架4台

thinkphp框架6台

django框架3台

漏洞信息：......

点点：“有手就行啊！”

点点：“404，你把他们waf/ips版本发给我。”

李明辉：“好”

此时此刻，森然那边已经睡着了。而fu1正在debug赛题。

fu1:“妈的！思路正确但是就是很麻烦。”

过了一会，之间fu1嘴里嘟囔着：“ok，查一下libc”

此时web方向的点神已经拿了700分了，别的队伍缺才拿到签到题。

李明辉：“我擦！点神！你打的exp我咋没见过啊！”

mo:“废话，如果让你见过还是点神吗？”

李明辉：“啊！点神！我滴神！”

点点：“别说话了，帮我fuzz一下，k厂的waf贼难绕过。”

此时，森然醒过来了。

森然：“我擦！我的堡垒机怎么让日穿了！”

森然：“逼我是吧。”

然后森然开启了docker虚拟化环境，安装了蜜罐。

森然一顿操作猛如虎，运行了一个名为protect.py的脚本。

森然：“fu1师傅，你时不时帮我看一下，如果我们服务器cpu拉满了，跟我说一声。”然后转头就睡去。

此时另一边环境紧张起来了。

点点：“特奶奶滴，有人ddos我们的机器，我现在流量都发不出去。”

mo:“不是内网吗?查一下ip然后像裁判方举报啊。”

点点：“这是tcp/ip设计的漏洞，ip是可以伪造的，你去上两节404师傅的课吧”

李明辉：“那怎么办啊？”