七月二十四日，决战紫禁之巅

比赛时间：2019年7月24日

比赛模式：团队攻防混战模式

比赛地点：北京·希尔顿逸林酒店·三层银杏厅

比赛地址：北京市西城区广安门外大街168号?

入场提示：

请于规定时间在大赛签到处签到，参加决赛的队伍每队不得超过3人。

比赛规则

本环节为网络混战模式，每队有4台服务器（Linux主机）需要维护，每队分配的管理用户非root，为低权限用户。每队需要在比赛过程中对自己的服务器进行漏洞（Web和Pwn）加固（整个比赛过程中均可加固），同时在规定时间内（开赛5分钟后可以开始攻击）对其他队伍主机进行攻击，通过漏洞获取相应的flag得分。

比赛用时240分钟，其中加固5分钟，混战235分钟

成绩判定

AWD分值设置：本环节团队网络混战基础分为10000分，得分不设置上限。

竞赛提示

1、题目涵盖：Web类、PHP、MySQL，Pwn等；

2、每队基础分值10000分，漏洞被攻击者成功利用守方掉分、攻击方得分（得失分相当）；

3、每个题目各有1个flag（分别位于系统根目录），攻击开始后flag每10分钟变一次，分值不变。分值分布（10分）；

4、得分相同者，先提交者排名在先；

5、对攻开始后（开赛5分钟后可以开始攻击），如果裁判检测（每10分钟检测一次）到任何一支队伍服务宕机（端口、Web标志文件无法访问、系统功能不正常、使用通用WAF等），无论任何原因服务器所属队伍，扣分，每次110分；

6、每队服务器漏洞环境完全一致；

7、如果对方没有修复漏洞，每10分钟还可以提交对方变化后的flag进行得分；

比赛纪律

1、任何时候不能修改靶机IP地址，也不能关闭服务，否则将判令停止比赛，AWD赛分数为0分；

2、不能对裁判服务器进行攻击，否则将判令停止比赛，团队赛分数为0分；

3、在加固阶段（前5分钟）不得对任何服务器进行攻击，否则将判令攻击者停止比赛，团队赛分数为0分；

4、比赛过程中，不同队伍之间不允许以任何形式相互讨论、交流，一经发现直接离场；

5、在FLAG提交页面，输入对手靶机IP地址和FLAG值，点击确定即可提交FLAG；

6、在对攻环节开始后（开赛5分钟后），一切服务器异常问题（宕机、服务挂起等）裁判均不予处理理会，异常服务器所属队伍按规则失去相应分数，除非出现网络连接异常通信故障（网线、公共核心交换）；

7、比赛过程中禁止使用CC/DDoS/ARP等恶意攻击工具、一经发现，所属团队退出AWD比赛，AWD分数记0分；

8、所有比赛中可能需要的工具需要自己提前准备。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP