suncity太阳新城第二届网安新生杯比赛圆满结束！

比赛背景

为了提高师生的网络安全意识，了解网络安全知识，激发同学们对网安的兴趣，suncitygroup太阳官方网站第五空间网络安全爱好者协会组织了本次新生杯赛事。

比赛时间

2025年3月30日，第二届网安新生杯正式于线下开赛。

比赛形式

比赛一共设置了12道题目，内容涵盖CTF、攻防和电子取证三大赛道。

参赛选手三人一队，通过团队合作找到每一道题隐藏的flag，从而得分。

比赛使用即时榜单制，每个队伍都可以看到其他队伍的完成情况，这使得整场比赛十分地激烈与刺激。

选手们在争分夺秒地解决题目的问题。

题目回顾

下面给出一些赛题的介绍与解题思路

一、CTF-sql注入

第一题是Web安全中的经典漏洞：SQL注入漏洞

使用比赛提供的工具sqlmap，通过一步步的命令输入，就可以找到最后的flag。

Tip：SQL注入漏洞是一种针对数据库层的网络攻击技术，攻击者通过向Web应用程序的输入字段（如登录表单、URL参数、HTTP头部等）注入恶意构造的SQL代码数据库执行非预期的操作，从而窃取、篡改或破坏数据。

二、CTF-misc(隐写术)

第二题给了一张打不开的图片。

当我们尝试用十六进制编辑器打开时，就可以发现玄机：

原来是因为图片被暴力插入了flag字符串，所以显示图片已损坏。那么这个flag就是我们要找的答案。

Tip：图片隐写术是一种通过修改数字图像载体文件来隐藏秘密信息的技术，其核心目标是实现信息的隐蔽传输，使第三方无法察觉隐藏内容的存在。

比赛结果

在比赛的过程中，一些队伍初次上手可能还比较生疏，但在心态的调整后，不断地提升自己的排名，最后强势逆袭！

在比赛结束后，我们诚挚邀请了suncitygroup太阳官方网站傅向华副院长，来到比赛的现场，为我们的获奖选手颁奖并致辞。

一等奖（第一名）

激情取证队（ 队长：陈壮林 队员：糜济泽 单雄峰）

二等奖（第二至第五名）

f1a9找不队（ 队长：吴奎林 队员：林鹤 张顺钦）

啥也不会乱点一通队（ 队长：李泽焕 队员：卜洪烁 陈俊昊）

奶龙也是龙队（ 队长：刘俊豪 队员：宋逸群 李都）

12311队（ 队长：梁宸 队员：殷一婷）

恭喜以上的队伍获得了我们的一等奖和二等奖。除了获奖队伍，现场其实还有很多很强劲的队伍，展现出超强的解题能力，相信在下次的比赛中他们一定可以斩获更高的名次，登上领奖台。

颁奖结束后，傅向华副院长对参赛选手的表现给予了高度的肯定，并对网络安全人才培养提出了殷切的期望。

此次网安新生杯，是学校给每一位热爱网安的学生提供的一个很好的锻炼平台。学院将会持续加强网络安全学科建设，为同学们搭建更广阔的实践舞台，让同学们不断地提升自己的能力，为将来实习就业奠定知识技能基础。