点点：“我遇见过比赛方拔网线，遇见过比赛方提前透题，第一次遇见选手打不过发包打ddos的，还是对客户端打。”

点点：“拔网线！”

李明辉：“？？”

点点：“把我们的网线拔了，然后打开wireshark。”

此时森然那边也觉得不对劲，连忙过来问：“怎么回事?”

点点：“有小朋友ddos我们”

森然：“我们不是内网吗？”

mo:“选手里面有小朋友了啦~”

点点：“现在听我指挥，我跟你们解释一下，我们先把网线拔掉，用wireshark监听我们的以太网卡，对方肯定会用ping的方式检测我们存活，我们只要看看有没有icmp数据包就行。”

点点：“404师傅这个交给你了，我先去做题。”

李明辉：“好”

李明辉一顿操作猛如虎，精准抓包分析，得到了对方的ip。

李明辉：“点神！192.168.10.166”

点点：“我去联系一下裁判方，查一下这个人是谁。”

不一会，点点手机上面就发来了信息：

战队名称：“你们做的都队”

成员：桃乃木小菲，三上荣军，波多野康朔。

ip地址：“192.168.10.0/24”

点点：“原来是小日子过得不错的外国选手啊。”

点点：“ok，这个让mo师傅做吧，给他日穿，然后rm-rf/*”

mo:“没必要这么狠吧？”

点点：“赛场上没有原谅，你对他们好他们就会肆意的践踏你的好。”

mo:“okok”

点点：“我给你他们系统的0day，直接rce”

mo:“???不愧是点神！！！”

点点接着说道：“他们的这100分我们不要了，给他们全删了。”

此时森然那边已经闲下来了，毕竟赛场上唯一的有威胁的选手已经掉线了。

森然：“没我的是事情了吧，我继续睡了。”

fu1:“我正在尝试写shellcode了。”

fu1：“从点神那边我们的团队就已经能拿第一了，我给他锦上添花一下。”

此时mo师傅那边已经拿到外国团队的服务器shell了。

点点：“那就这样吧，用他们的ip攻击一下裁判机，先判他们一个违规，然后给他们rm-rf/*删库跑路。”

mo:“收到！”

李明辉：“还有我能帮忙的吗？”

mo:“帮忙取证吧，等会去裁判方告他们一下，罪加一等。”

李明辉：“我去，可以啊！真会恶心人。”

不一会，比赛公屏上开始通报：“你们做的都队”因干扰其他选手，违规攻击裁判服务器，经过赛委会决定，去除其比赛资格，并永远加入国际ctf协会黑名单内。另外，所有团队加300分。

李明辉：“好死~开香槟喽~”

点神：“行了，别激动了，最后一台服务器的flag还没拿到。”

李明辉：“这个让我玩玩吧，我先用setoolkit钓鱼攻击他们一下，看他们上不上当。”

过了一会还是没反应。

李明辉：“哎算了，还是正经攻击吧。”

李明辉还是一如既往地做着信息收集。

李明辉：“后端是宝塔，接着再对方ip地址后面输入了一段信息’：888/pma’”

李明辉：“ok了，这个漏洞前年出的，到现在还没更新。”

阅览了数据库信息之后李明辉发现了主站的后台密码，并进行上传了shell。

李明辉：“我擦！宝塔安全性太高了啊！”

点点：“我跟你说一个技巧吧”

李明辉：“啊！谢谢点神，我滴神~！”

点点：“宝塔默认限制了危险函数，可以尝试使用以下3个项目来绕过，由于putenv()函数没有被限制，所以最终可以通过ld_preload&putenv()绕过disable_functions执行系统命令。”

李明辉突然如梦初醒一般，在编写了脚本之后成功上线了msf。

比赛终于结束了，屏幕上大大的显示一串字符串：“恭喜‘啊对对队’团队荣获本次比赛一等奖。”

本次比赛拿下了第一的名次，对于李明辉来讲，是一次经历，是对技术上的大大提升，对点点来说，是指不胜屈。

--------------

知识点：ctf比赛靠提交flag（旗帜）进行拿分。

知识点：nmap-mtu8是通过碎片扫描的方式绕过防火墙。

知识点：wafweb应用防护系统（也称为：网站应用级入侵防御系统。英文：webapplicationfirewall，简称：waf）。利用国际上公认的一种说法：web应用防火墙是通过执行一系列针对http/https的安全策略来专门为web应用提供保护的一款产品。

知识点：入侵防御系统是电脑网络安全设施，是对防病毒软件和防火墙的补充。入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

知识点：ddos，分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

知识点：“rm-rf/*”是删除当前下的所有文件。如果linux电脑一旦执行了上述“rm-rf/”或者“rm-rf/*”命令,会删除linux根目录下的所有文件,直接导致服务器瘫痪。

知识点：rce，远程代码执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

知识点：setoolkit是kalilinux自带的社会工程学工具，可以伪造网站进行网页钓鱼。

--------------