第一的位置,我们自然而然变成第二名,而一直很强势的执江理工大学却变成了第三名。我们的难兄难弟执江能源学院始终排在最后一名,从他们的分值来分析,200分的基础题目都没有做完,距离比赛结束还剩一个多小时,我想他们的实力只有如此。这道题目比我想象中还要复杂,我不确定一个小时能否做完。黑木子还在努力刷其他基础题,袁嘉泽做好网线后没了事情做,后边的题目已经不在他的能力范围内,能否做出最后一道千分题目至关重要。前三名已经稳了,我们完成了学校给我们安排的任务,还是那句话,不拿到冠军,这场比赛将毫无意义。“执江科技大学那边作弊吧,分数涨得突突的,拉我们一千多分了。你看他们嚣张的样子,脸上都笑开了花。”
袁嘉泽没了事情做,就开始观察周围人的情况,他大多数注意力都放在了执江科技大学那边。“他现在领先我们多少分?”
我没时间回头看大屏幕,于是问道。“1400多分,感觉他们的冠军已经稳了,距离比赛结束还有二十多分钟。还有执江理工大学的分数一直没增长,是不是放弃了?”
黑木子搭话道:“执江理工大学已经把基础题目全部做完了,现在肯定在攻克千分难题,一旦成功,比赛分数就会反超我们。现在我们还剩一道1000分的题目和一道500分的题目,要想得冠军,就得全部做完。”
我现在正在进行最后一个步骤,一旦解开就能拿到“Flag”,目前这道题目还没有任何战队解开,第一个解开的战队可以额外增加300分,接下来就得看黑木子能否将最后一道题目解开。距离比赛结束还剩6分钟,我成功解开了这道千分题目,距离榜首位置只差100分。比赛场上好多战队已经放弃了挣扎,看着大屏幕上倒计时,期待比赛结束后就能休息。执江理工大学也解开了一道千分题目,不过无济于事,他们的分数还是落后于我们,索行放弃了最后一道千分题目。键盘飞速敲击的声音回响在整个学术报告厅,全场的目光被一位顶着茶绿色头发的女生给吸引,吸引他们的除了那位女生的美貌,更重要的是她是这场比赛冠军争夺战的唯一变数。我们比执江科技大学只少了100分,这是一个很尴尬的分数,如果我们还剩一道200分的题目,分分钟就能超过他们,但偏偏剩下的是一道500分的题。难度中等,需要花费一定的时间才行。我将凳子往黑木子的位置靠拢,一起帮她分析这道题目。首先这道题目考得比较偏门,是WordPress插件漏洞分析溯源。WordPress是一款个人博客系统,使用PHP语言和MYSQL数据库开发,看到这种题目,我差不多已经知道出题人想要干嘛。“有思路了吗?”
我对黑木子问道。“我用Wpscan扫描出了WordPress存在的漏洞,之后的解题思路有些迷茫。”
我想,再多给她一点时间,肯定能解得开,只是现在因为压力问题,所以让她的思维变得很局限。“用sqlmap工具跑数据库,里边肯定有东西。WordPress是基于MYSQL数据库开发的,所以肯定能用工具跑出来。”
黑木子按照我的方法,用最快的速度打开sqlmap工具爆破数据库,我们正在抢时间,希望网速能给力。之前割我网线的人突然站了起来,正准备往我们这边走来。“袁嘉泽,把那个人给拦住,刚才就是他把我网线给割了。”
“就交给我吧,我虽然专业技术不如你,但打架怼人我就没怕过谁。”
袁嘉泽也起身,朝那人走去。我将思绪重新放到这道题目上。我们用sqlmap工具爆破出数据库,得到一串乱码。“MD5加密内容。”
我和黑木子同时说道。比赛时间还剩3分钟,我们将乱码输入MD5解密网站,成功得到敏感数据。“接下来呢?”
黑木子迫不及待的问道,她的手指放在键盘上方来回活动着,已经为接下来的步骤预热。“用wordpress后台拿Getshell!”
黑木子豁然开朗,自信的样子重新洋溢在脸上。“3分钟足够了,这场比赛还是我们赢了。”
一向沉稳的黑木子这时也说出了自大的话,不知道是不是受我的影响,因为我就是一个狂妄的人。我不知道何时才能遇到南墙让我撞上,让我遍体鳞伤,最后变得成熟稳重,但至少现在,我所遇到的困难都被我一一解决。黑木子成功拿下“Flag”,将其输入提交框中,系统提示“验证成功”,在最后一分钟,我们再次完成绝杀,重演凌南市CTF大赛上的神话。“执江工程学院队”的字样在榜首位置尤其显眼,我们只是一所专科学校,却打败了以执江理工大学和执江科技大学为首的其余6所本科大学。这下,没人敢再否认我们的实力,而我们,也让外界看到了年轻人嚣张的气焰。