English
HCTF2018
发布时间:2018-11-01 00:00:00
截止时间:2018-11-15 00:00:00
剩余悬赏金额:
150000.0 HKT/ 150000 HKT
项目简介:
简介:随着计算机的发展与普及,计算机安全逐渐走入公众的视野,在这一背景下,杭州电子科技大学网络攻防大赛(以下简称 HCTF)应运而生。作为公益性的大学生科技活动,其旨在宣传信息安全知识,培养创新精神,提升团队合作意识,扩大大学生的科学视野,正确引导大学生使用信息安全技能,为培养、选拔、 推荐优秀信息安全专业人才创造条件。
提交漏洞

测试内容

测试范围

预赛已经结束,参赛队伍和个人,均可继续参与漏洞提交,漏洞积分不再计入比赛成绩,活动将持续到11月23日20:00。最终提交漏洞排名前10的队伍,可瓜分15万枚HKT。 HKT目前币值:0.3RMB/枚。 排名前10队伍Token奖励方式: 1024枚基数乘以系数,最高得65536枚,价值19660元RMB。 计算如下:1024*(64、32、16、10、8、6、4、2、1、1)

超出范围

1.接口穷举爆破已注册用户名类漏洞(视项目方而定) 2.批量手机短信发送问题 3.无限制Email轰炸,用户批量注册等 4.危害不大与较难利用(或者只影响单个浏览器)的反射型XSS;包括但不限于Self-XSS、Post型反射XSS等 5.无法实际证明漏洞是否存在或者危害的漏洞 6.没有明确的安全性影响,比如点击劫持,缺少安全报头或错误信息 7.较难利用的拒绝服务攻击 8.登录/注销CSRF 9.登入登出URL跳转漏洞 10.非敏感的动作的点击劫持攻击 11.内容伪造漏洞 12.无法销毁的会话 13.可见的详细错误消息页面/调试页面 14.内部已知问题,重复问题或已公开的问题 15.内部IP地址泄露 16.App崩溃 17.SPF邮件伪造漏洞

补充说明

已有漏洞

漏洞编号 作者 状态 提交时间
BYSEC-2018-11089784 BYSEC59604782 待确认 2018-11-08 09:33:16
BYSEC-2018-11070146 可厉害了 待确认 2018-11-07 13:08:31