OFCTF挑战赛

• 介绍：

赛题作者：MUCN

• 规则：

参赛选手对每一赛题进行渗透测试，尝试拿到赛题中隐藏的flag，得到的flag越多分值越高。

• 要求

1.赛题类别为：web+misc（其中misc只占第一题的一处）

2.赛题禁止使用dirsearch，御剑等目录扫描工具（也不需要使用这些工具）。

3.每一赛题容器提供的web端口是唯一的，请勿进行恶意端口扫描或恶意爆破行为。

4.赛制时间：2021/1/19早八点开始（比赛时长：24小时）

5.涉及到夺取权限类的题目请各位参赛选手请勿对赛题进行恶意修改（如果发现题目存在异常请联系QQ2225797413，或QQ群171231320进行反馈，我会对容器进行重置）。

• flag的提交

flag提交入口统一在本文下方留言处进行提交，请各位参赛选手提交flag的昵称和联系方式不要乱写，以便我在后续联系你。

• 奖励：

非溢出学院参赛选手前三名可免费进入OF溢出学院获取web渗透学习课程。

OF学院内参赛选手第一名本人会赠送精美奖品一份。

赛题

• 第一题：

http://w12.mucn.site:881

hint:
本关共含有5处flag，每处flag按照获取的难易程度进行判分
本关类型：web+misc
整体难度：中
总分：600分

• 第二题

http://w12.mucn.site:881/sqlme.php

hint:
本题共含有1处flag
整体难度：低
总分：200分
new hint：抓包看看header头

• 第三题

http://w12.mucn.site:882

hint:
本题共含有1处flag
整体难度：低
总分：300分

• 第四题

http://w12.mucn.site:883

hint:
本题共含有1处flag
整体难度：低
总分：300分

请各位选手在下面评论处按要求提交flag,注意：flag每分钟只能提交一次