你所遇到的CTF攪屎棍現象可以有多惡劣？

02-12

RT

沒人邀請、看到就答一波。

0.某次線上比賽的Pwn題目，我們團隊的某Pwn師傅。拿到Flag之後試了一下最新的臟牛，然後

rm -rf / --no-preserve-root

懂的人自然懂。反正比賽結束了Pwn題目都沒起來。

1.某次商業比賽決賽。web題目，對方拿了flag刪了tomcat就走。原本應該是被裁判機判定down機。估計裁判機也垃圾。直到兩天比賽結束，我們的tomcat再沒扣過分。 →_→

2.某校賽決賽。web題目，爆破webshell密碼。我們拿了所有人的webshell密碼之後又在對方的某php文件里重新種了自己的webshell。加上自動獲取flag並且提交的PY腳本。基本上所有隊伍全程一臉懵逼且不停扣分。

3.某商業比賽決賽。比賽前夜，酒店交換機ARP表基本上一分鐘變一次。高手太多、最後怎麼了我也不知道。

4.某線上賽，選擇題。比賽還沒結束。所有題目及其答案的資料庫就被拖走了。某師傅看到別打我。 →_→

5.某線上比賽。拿到許可權、查看flag，赫然寫著 flag：{nicai}。

6.某次線上賽。wireshark包分析。流量里至少一半操作是在瀏覽一些不可描述的頁面。 →_→

7.聽說、某師傅搞了一個簡單的通防WAF，只要檢測到攻擊就彈出一個不可描述且聲音巨大的頁面。 →_→

8.內存里寫個腳本不停的結束服務進程。結束SSH連接進程、刪除Flag文件。

9.某次商業比賽。windows伺服器被長亭的大牛們狂彈計算器。

想到再說吧。

比賽還沒開始，平台就被日了（逃

哎呀，作為一個專業攪屎和被攪屎的，大概見過以下幾種

拿到shell之後直接刪web目錄的

也有內存里寫個腳本循環結束apache的

也有默默幫忙補上漏洞的

還有換flag的

也有捎帶著放種子的

還有上傳flag.exe的

反正幹嘛的都有…

某次通宵的商業比賽，某黑客利用身高優勢趁對手打瞌睡，把網線接到別隊交換機，監聽了一天的flag

聽說去年SECCON線下決賽有人放了個emp

某線上賽，開賽不到半個小時，某牛把平台日了下來，拿到所有flag。

然後...就沒有然後了

講個小兒科的吧，前兩天湖湘杯，web題xss 亂彈，最後攪個屎，做了個跳轉到百度。

寫一個以前參加的比賽。有一題期中一步是爆破webshell弱口令。我們隊伍做出來之後，偷偷把webshell里，密碼的md5改了一位。結果誰也沒看出來問題，但是就是做不出。

題主是想問L-CTF與XDCTF？

第一次有人邀請我，不過我主要做Reverse的題，之前聽人說到過一些攪屎棍現象，主要在Web滲透題中，例如上傳的WebShell被刪、創建假的Flag文件

上次NJCTF線下賽的時候，cms被人打還被判down，不知道哪裡出錯了，然後刪源碼保平安，結果還被打，直接改flag，比完吃飯的時候，旁邊的哥們說有個隊的flag提交一直報錯，我鼓起勇氣說了一句，對，就是我們。。。

講個有意思的，之前在某挺有名的ctf團隊打一個不是很有名的線上ctf比賽

說起來挺fzl的一個ctf，畢竟是某某黑客網組織的...

然后里面有一個密碼學題，出題人是自己琢磨的兩種古典加密混合的一個密碼，想考究一下我們的歷史功底.

結果最後不但沒有人提交了正確的，最後就連ctf主辦方都不知道該怎麼解這破玩意了...

然後就不了了之了，後來才知道，他用的第二種加密法，基於中文拼音，所以答案沒有唯一性，很tm尷尬.

不過看各位答主說的攪屎棍，都是蠻講技術的攪屎棍，我覺得真正的攪屎棍應該是見到ctf就D死的那些智障...

直接DDOS比賽平台的算嗎？某恆杯選手直接搞伺服器，一個做安全的企業工作人員查不出來誰幹的。重啟了幾次伺服器都沒有用，結果是提交不了flag，獲取不到flag

某次線下比賽，分析別人的後門，然後發假flag到接收後門的埠，然後被對手提交，然後主辦方限制提交次數，導致正確的flag提交不上算么( ′∵｀)

比著比著平台被日翻的被DDOS的直接rm-rf/的

在酒店比賽有幾個滲透酒店WIFI然後玩兒中間人攻擊的

被長亭的大牛狂彈計算器的不知道是不是打了同一場沒準兒見過呢

刪shell之類不是在主辦方給的伺服器上的正常對抗嗎？攪屎不是搞對手個人電腦嗎？

之前參加一個SQL手工注入的，結果剛開始頁面就卡死，卡到手工注入結束，然後。。。。。

嗯。。講個例子，在某9k師傅的啟迪之下，對某pwn伺服器各種提權嘗試，包括最新的臟牛，然後就。。。。

謝邀，野外編製愛好者，未參加過CTF正式比賽，不作答！

感謝你的邀請，我學習CTF時日尚短，暫未遇到，就不多做評論了