规则总结

1、所有选手环境一样。

数据库密码、后台路径、后台密码、存在的漏洞完全一致。

做完整备份后及时更改后台路径、网站密码、及时修复漏洞。

2、服务器被控后会持续丢分

需要WebShell、后门查杀能力，及时发现和清除后门。

3、权限不丢失时可持续获取flag

考虑维持权限，持续获取flag提交得分。

4、自身环境异常会被扣分

防止过度防御后被检测，开始时要尽快完整备份，服务器和本机各存一份。

比赛流程

1、分配靶机，配置登录IP及用户名密码

2、30分钟安全加固时间，进行备份、漏洞修补。

3、自由攻击