倒计时2天!!!截至11月12日18:00
腾讯云WAF安全挑战赛邀你冲顶!
自11月1日挑战赛开幕以来,无数白帽子响应号召参与挑战,为我们提交高质量的绕过。感谢各位师傅们!
首周结束,do9gy师傅以优异的表现,荣居第一周榜首!
首周冠军
do9gy师傅冲榜感言
刚刚得知自己第一周积分排名第一,纯属侥幸。2014年就参加过TSRC组织的WAF挑战赛,从那时开始就觉得自己对WAF攻防对抗非常感兴趣,这种绕过非常有挑战性。欢迎大家一起来参与。
借助这个机会,恭喜门神能力输出到云上。我以一个退役选手的身份为门神贡献最后一点力量,也衷心希望腾讯云WAF产品越来越强大。
谁将最终脱颖而出,夺取总榜冠军宝座?
赛事倒计时冲刺之际,为感谢各方白帽师傅们的倾情参与,TSRC再次郑重宣布一个好消息:挑战赛的奖励标准,升级了!!!
升级的奖励标准如下👇👇👇
1、 SQL注入漏洞点评分标准
绕过WAF防护,读取到 information_schema.tables 表内的数据信息或数据库内的 flag 信息;提交绕过 payload 并简要描述绕过思路,即可获得5积分,345安全币(等同于1725人民币)的漏洞赏金:
2、 XSS漏洞利用评分标准
(1)绕过WAF防护,可以在 Chrome/firefox 浏览器最新 Stable 版本下执行 alert/confirm/prompt 弹窗函数;提交绕过 payload 并简要描述绕过思路,即可获得3积分,54安全币(等同于270人民币)的漏洞赏金;
(2)绕过WAF防护,可以在 Chrome/firefox 浏览器最新 Stable 版本下构造 payload 读取 cookie 并发送到第三方域站点;提交绕过 payload 并简要描述绕过思路,即可获得4积分,72安全币(等同于360人民币)的漏洞赏金。
之前提交的所有绕过,按照上述标准统一执行。
实物奖励标准不变
实物奖励标准如下
挑战环境及规则说明详情见《正式开赛|腾讯云WAF安全挑战赛邀你冲顶!》
腾讯云WAF安全挑战赛冲刺倒计时!
各方白帽齐聚精干,奋起争霸各显神通
共同守护腾讯云WAF安全
最后2天,JOIN US!
⬇️点击“阅读原文”,速来冲榜!