HCTF复活赛
开始时间:2018-11-16 20:00:00
截止时间:2018-11-30 20:00:00
项目简介:
随着计算机的发展与普及,计算机安全逐渐走入公众的视野,在这一背景下,杭州电子科技大学网络攻防大赛(以下简称 HCTF)应运而生。作为公益性的大学生科技活动,其旨在宣传信息安全知识,培养创新精神,提升团队合作意识,扩大大学生 的科学视野,正确引导大学生使用信息安全技能,为培养、选拔、 推荐优秀信息安全专业人才创造条件。
提交漏洞

复活赛简介

活动规则

提交漏洞的TOP 4进入决赛(如果不到4名,则从线上赛依次顺延名次进入决赛) 15万token奖励说明 时间:延长到11月30日 规则:预赛积分+复活赛积分 奖励:TOP 10分发15万Token奖励 PS: BYSEC的Token目前币值:0.3¥/枚 Token提现方式:半年内Token会上交易所,可在交易所提现。 TOP 10 Token奖励方式如下: 1024*(64、32、16、10、8、6、4、2、1、1) 例:TOP 1=1024*64=65536HKT≈19660 ¥。

比赛范围

本次HCTF复活赛的测试范围为以下企业:

不收录范围

1.接口穷举爆破已注册用户名类漏洞(视项目方而定) 2.批量手机短信发送问题 3.无限制Email轰炸,用户批量注册等 4.危害不大与较难利用(或者只影响单个浏览器)的反射型XSS;包括但不限于Self-XSS、Post型反射XSS等 5.无法实际证明漏洞是否存在或者危害的漏洞 6.没有明确的安全性影响,比如点击劫持,缺少安全报头或错误信息 7.较难利用的拒绝服务攻击 8.登录/注销CSRF 9.登入登出URL跳转漏洞 10.非敏感的动作的点击劫持攻击 11.内容伪造漏洞 12.无法销毁的会话 13.可见的详细错误消息页面/调试页面 14.内部已知问题,重复问题或已公开的问题 15.内部IP地址泄露 16.App崩溃 17.SPF邮件伪造漏洞

补充说明

已收集威胁情报

编号 提交队伍 评分 提交时间

队伍排行

队伍名称 提交数量 漏洞积分
米斯特安全团队 0 740
Syclover 0 530
ChaMd5安全团队 7 490
0xalis 10 410
D0g3_17 7 320
查看更多