前阵子参加了神州数码的比赛，赛后有如下经验分享，给还没参加过的朋友分享一下心德以及要注意的坑。

先科普一下这个比赛的三个阶段：

第一阶段主要是考网络部分的，例如搭建wifi以及防火墙诸如此类的设备。

第二阶段根据官方的来说有网络、有编程（国赛才有）、有密码学、TOP10(比赛多以SQL注入、XSS、命令执行、文件上传为主)、各种乱七八糟的题目

第三阶段就是混战了，也就是常说的AWD,*攻防战了(不知道别的这个阶段比多长时间，反正我们只比一个小时。因为时间段也暴露出了一些问题，这阶段在文末会着重说的)

预防针1:坑多！（针对第二阶段）

　　赛前都会有一个样题，我不知道往届是怎么样，反正我的这一届，样题里的所有题目都没考！样题如下：

话说这个样题几百年不变的了。但是我偏偏信了他的邪，以为真就考这个（我朋友跟我说样题基本就是要考的，这里划一个重点，国赛会给提前给样题，国赛的才是给的样题基本就是要考的，至于省赛的就完全不然！）然后很努力的准备了样题里的题目致使部分WEB的一些没去记。比如伪协议的那个filter等等，都没去准备且样题大概是前一周才出来的，所以都在准备样题里的题目。结果比的时候一脸无语。比赛题目都不难，尴尬的点是之前准备网络的部分然后致使WEB部分忘得差不多了，当时要绕过一个命令执行函数，过滤了shell_exec、system、exec完了，我就不会了。而且比赛又紧张回掉函数都忘了怎么用了。所以说真的很囧的一个场面！明明都会做就是拿他没办法。所以一定要注意，样题基本就是我发的这个，就算有变化也不会变到哪里去，形式上给你个样题而已。至于拿到样题了以后怎么准备？很简单，如果是网络的就不要准备了！因为现在据我所知已经是完完全全第二阶段没有网络的了！当然了ARP欺骗以及修复方法这几个还是可以去玩一下的，就算到时候真的比了你也可以快速回忆起来怎么做，因为这个都是操作性的东西。看到软件自然而然就懂了。真要准备就认认真真的准备好WEB，以注入、上传、XSS、文件包含、命令执行这几个漏洞为主！

预防针2:还是坑多！（针对第一阶段）

　　我听我队友说，第一阶段的是去年国赛的题目，也就是说，你完全相信我刚才的说辞也是错误的，网络部份的样题确实是真实的！感觉我讲的就跟没讲的一样，并不是我要模糊大家，而是比赛方要模糊大家，我自己觉得是因为他们自身没有太大的能力出题，说实在的他们安全的工程师应该手指头数的过来吧。毕竟专业的安全公司人都只有那么几个人，他还不是专业的安全公司！所以为了营造挖草，题目好难啊的样子玩一些文字游戏...各种玩就对了。

　　就比如如下：

　　好像一切都没什么问题的样子，PC1、PC3、03服务器划分同一个vlan，然后相互ping的通。问题来了，我是PC1还是PC3？？？？还是说我这个阶段需要队友的配合？？？然后我拉下脸去问了一下学长。学长告诉我的答案是是队友(学长其实也是半吊子，所以我之前也没怎么问他)。我满脸蒙蔽，那我用什么工具攻击？？？？他本地提供工具？？？就在我为此百思不得期间的时候呵呵了，看到另外一张是这样的

我才知道其实根本没有PC1、PC2、PC3一说！其实另外一台PC就是Kali。好像这个小文字游戏没啥，但是当你在准备的过程中是百般小心的你会舍不得放过一个细节然后在这个地方纠结，然后你去问别人完蛋了，别人其实也不清楚但是又不得不做出知道的样子，给你说了错误的答案。很好。那么你就可以成功的继续错下去了。

作为一个此前从未参加过此类比赛的人而言从样题上就很大的迷惑了选手。不懂又没地方问，问了还不一定就是正解。是正解了还不一定听的明白。听明白了还TM不考！爽不爽？？？

预防针3:还是坑多多！（针对第三阶段）

　　这个讲解是针对第三阶段的，其实都说了，第三阶段比赛的时间是很短的，反正我们就只有一个小时。一个小时其实是很难玩的起来的，所以呢？没有比赛过的选手可能会把时间放在WEB，当然了肯定也会去检查一些乱七八糟的，然后就浪费了太多时间，等你还没检查完呢还没修复完呢。天哪，你会发现你已经被攻击的好惨了。我因为工号可能运气不那么好，成功排到了倒数第一。先科普一下工号吧，工号就是你的桌位号，而ip是根据你的桌位号来拍的，比如你的桌位号是03那么你的IP就是172.20.103.101，那么就好玩了，假设你的要是01呢？？？大家肯定首先攻击的就是你。哈哈哈哈哈。爽吧。而我就经历了这样。一下成为了倒数第一名。后来发现被攻击，反超上来。天知道我经历了什么。从第一跑到前几名。满脸辛酸泪。那么怎么练习第三阶段呢？？？其实吧，看下图：

这上面的漏洞怎么练习？？？怎么搭建环境？？？？metasploittable2了解一下。当然了还有一个很牛逼很爱考的漏洞上面没有！啥漏洞呢NC后门！https://www.cnblogs.com/nul1/p/9085005.html

怎么利用？？？直接kali linux里“telnet 对方服务器IP 端口”就可以拿到flag，怎么找到后门端口？？？使用linux命令：netstat -tunlp | more看到端口里有个nc的那个就是了！

怎么防守？？？NC只能允许一次连接！所以只要你自己连接到自己的服务器别人就连不上来了，换言之厕所就一个，你蹲了厕所，别人就没办法上厕所也就是别人没办法那你的flag了。也就是说你直接自己telnet 自己服务器ip 端口 然后不要关闭程序，别人就攻击不进来了。就那么简单。

这个漏洞是经常考的！那么还是给大家分享一下第三阶段怎么打，就单单说DCN的这个，别的就不展开说了，多关注命令执行漏洞。基本不是我刚才罗列的那些，还有就是WEB里有一个特别简单的WEB后门，不要再一个地方浪费太多时间，否则等你浪费好，别人已经开始攻击了，这个是比手速不是比你挖的多，基本你挖到一个漏洞就可以吊打全场了。就这样~其实如果grep -r eval\(再加几个常见的命令函数就可以差不多跳过WEB，去找别的服务漏洞了。对了，还有就是弱口令。有些队伍连SSH密码真的都不会改的。

---

 对这个三阶段的看法：

我们学校因为实在找不到第二个搞安全的，所以我一个人做第二三阶段，另外两个队友做第一阶段，其实这样的搭配是及其不合理的。省赛可能可以撑得下去，但是国赛肯定很难！最好的建议是一个人做网络部分，另外两个人做攻防。

其实这篇文章给学生看更是给老师看，在偶然的一次培训过程中看到了很多老师对这个比赛的无力。作为一个被浇灌的花朵看着园丁这般，心中真的不是那么愉快，虽然大学的计算机老师从技术上没给到我太多知识，但是依旧从他们身上得到了很多人生道理，所以我非常敬重老师这个职业！我希望我的这篇文章能够帮助到更多奋斗在一线的老师们，也希望老师们能够加强自己的学习，然后给学生一个正确的指引方向。指引不好真的是会浪费了学生的宝贵韶华,弯路每个人都要走，只是不希望大家都走弯路，因为我走的时候知道其中的心酸。真的希望老师们能够给学生们多一点的正确的指引。您的指引很可能就直接影响了学生的一生的职业生涯！我知道很多老师是想要教学生的，但是老师确实是心有余力不足！其实老师之所以不会是能够被理解的。毕竟该部分确实是需要大量的攻防实践，而大多数的老师也只局限于理论或者说就仅为普通一线的计算机教职工。老师们也不必太过自责！

---

再来探讨几个特别的话题：

　　1.设备该不该买？设备我个人觉得而言，如果老师你们是要自己在学校举办一个安全攻防比赛，可以买，当然了也不仅仅是他们家有这种平台！物美价廉的多得是！

　　2.训练有哪些平台？？？？是不是设备里有很多很多题目，学生就可以得到很充分的训练？？？平心而论，现在网上的在线平台吊打各种这种设备！比如i春秋、实验吧、实验楼、等等，并非我不是要打广告，而是别人又免费又能够更新题库而且平台很多互相存在竞争各家都会把自己平台优化到最好，尽最大努力挽住用户。所以相对比你觉得啥更实在？

　　3.为啥要有样题？？？？其实我真的没明白，你说要是让比赛的人有个比赛的方向吧，那还能理解。但是样题和考的篇幅差距那么大我就不能理解了。学生都去准备了，然后你考了个乱七八糟的，那你让准备的人怎么搞？？？白费时间？？？玩弄别人？？？行吧，这些都不是，其实比赛方应该是想要让学生懂得更多。那干嘛要误导啊，要么就别发什么样题，要么就别乱误导别人，让别人的学习方向都弄错！然后还玩点文字游戏。没比赛过的去了完全是一脸无语状态，纵使是实力不差的朋友！

　　是不是我没进过赛一次喷他们啊？？？首先，我虽然是第一次参加，但还是一不留神进了。毕竟还是有点小底子的。只是更多的看到资Ben家的一堆骚操作表示不太满意。小小的分享一下自己的看法仅此而已！

　　啥？？？？？国赛怎么准备？？？？？？？？？？？？？？？？？老子省赛都第一次参加你跟我说国赛怎么准备？？？？？？？？？？？？？兄dei，你认真的吗？？？？？

如果你觉得你看了我的这篇文章有所收获，可以扫描下面的二维码打赏。谢谢！

——>微信<——　　　　　　　　　　　　　——>支付宝<——