基于云服务器的博客和靶场搭建-经验教训

已于 2023-05-18 16:25:25 修改
阅读量1k 收藏 9
点赞数 2
分类专栏: 网站搭建 文章标签: 腾讯云 阿里云 经验教训 网站搭建 服务器
于 2023-05-18 16:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/130746483
版权

搭这两个东西还是走了很多弯路

我就不给你们讲方法过程了,直接参考我给的链接,我主要说经验教训

博客搭建参考:https://zhuanlan.zhihu.com/p/37896471

靶场搭建参考:https://zhuanlan.zhihu.com/p/86409304

https://www.freebuf.com/sectool/278097.html

靶场的搭建其实还有另外一个参考但是我没成功:

https://blog.csdn.net/qq_43625917/article/details/105229456

除了这些你么自己也可以找其他的结合着看

无论你要搭建哪个,需要准备的东西:

一个云服务器(阿里云、腾讯云这些官网有很多)

2核2g就足够了

以我个人为例,我用的是阿里云的(准确说是免费领的)

有些活动可以免费领或者试用,有钱的话你也可以自己买

有很多学生的活动,完成任务和答题可以直接领7个月的服务器,还有技能认证

在搭建前建议你们先把这个里面的任务做了,方便你熟悉控制台的操作,什么实例、安全组设置这些,反正遇到不懂的就百度。

系统的话,如果你不熟悉linux就选Windows的 ,但是我想你都在自己搭靶场和博客了,肯定还是大概率接触过linux系统了吧,而且linux系统安装东西也方便。

以我个人为例,我最后用的centos 7 (最开始选的linux后面博客搭好后搭靶场出了问题,就换了系统,其实linux、centos、ubuntu应该差不多)。

域名其实可以先不买,你有服务器就行,域名要备案流程很多很慢,搭好了你再考虑要不要买域名。

有一个东西必须给你们说:使用宝塔搭建的博客和使用docker-compose搭建CTF靶场不能兼容!!!我也不太清楚,理论上来说一个域名ip可以通过不同的端口来实现多个网站的搭建,但我失败了,也可能是我没找对方法。

我的经历:先用宝塔搭了一个博客,然后在此基础上继续搭建靶场,但是镜像拉取的时候遇到了各种报错!不得已重置更换了系统;后面先搭好了靶场,接着去装宝塔,刚装上,靶场直接废掉,502报错,奉劝各位在不清楚怎么配置使两者环境、数据不冲突的情况下,最好搭建一个就行了。

先说用H1ve搭建靶场遇到的问题

也就是在执行这条命令的时候:docker-compose -f single.yml up

报错1:

 80端口被占用,我去看了下端口使用情况,是Nginx 

我尝试修改Nginx.conf,使Nginx运行在其他端口

通过find命令找到了5个名为Nginx.conf的配置文件

我不确定改哪个,于是每个都看了,把出现80端口的全改为其他端口

但最后重启Nginx发现依旧它依旧运行在80端口

 后面折腾了很久

也没搞好,我直接把Nginx停了

报错2:

直接找不到这个域名了

不得已Nginx必须开着

继续捣鼓

报错3:

查了一下, 这个好像是版本类型不匹配,但是我不知道该怎么搞

后面换了一个方法搭建

用CTFd

这个进程大概耗了一个通宵,第二天早上给我报了下面的错 (无语死了)

问了一些朋友,有的说在用docker-compose的时候也遇到过问题,有的说装了宝塔搭CTF靶场不行...

没办法我直接更换了系统 ,换了个centos7的

在没有安装宝塔搭建博客,一个全新的环境下进行靶场搭建,使用H1ve还是报错3,但是使用CTFd成功了。

我们看一下成品图

博客:

靶场:

worldpress博客的美化可以参考这个 ​​​​​​https://www.liveout.cn/25/

也可以参考其他的,熟悉它的操作界面,修改成自己想要的效果,简码也可以实现很多东西。

CTFd搭建其他问题参考 https://www.cnblogs.com/pureqh/p/10001259.html#:~:text=%E4%BA%8C.%E6%90%AD%E5%BB%BACTFd%E6%AD%A5%E9%AA%A4%201%201.%E6%9B%B4%E6%96%B0apt%E5%8C%85%E7%B4%A2%E5%BC%95%201%20%24%20sudo%20apt-get%20update,0.0.%200.0%3A%208000%20-w%201%20%22CTFd%3Acreate_app%20%28%29%22%20

靶场里面也可以加很多你自己想加的东西,主要是HTML语言,慢慢研究吧。

good luck!

Myon⁶
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
搭建ctfd动态靶场
qq_35948609的博客
11-25 3893
搭建CTFd动态靶场
本地靶场搭建--常见靶场环境集锦
04-28
在网络安全领域,靶场靶场环境)是用于模拟真实网络环境并进行安全测试和学习的重要工具。"本地靶场搭建--常见靶场环境集锦" 提供了一系列经典的靶场平台,帮助用户深入理解并实践各种安全漏洞。下面将详细介绍...
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建,渗透靶场环境搭建,新手专用,免找资源工具合集
宝塔Linux搭建靶场(DVWA,pikachu,sqli,upload,xxs)
AaronJJJ的博客
03-25 1375
宝塔Linux搭建靶场(DVWA,pikachu,sqli,upload,xxs)
超详细,手把手教你打造CTF动态靶场,零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-09 696
想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
阿里云服务器快速搭建vulfocus云靶场
薄酒清欢的博客
08-19 1005
本地搭建的vulfocus靶场存在无法拉取镜像类报错,可以通过云服务器搭建vulfocus靶场的方式保证靶场流畅运行。是否购买云服器取决于自身学习需要,单纯为了搭建靶场的话个人不建议专程购置云服务器
在云上搭建靶场
Zxy_space的博客
10-04 675
在云上搭建DVWA 记录如何在腾讯云搭建DVWA靶场. 1.首先连接云服务器 Connecting to xxx.xxx.xxx.xxx:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.15.0-142-generic x86_64) * Documentation: https://help.ubuntu.c
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$... ...我这边包需要下载的都提供了,助力你搭建vulhub靶场
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Vulfocus是一个基于Docker的靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和攻击测试。 Docker基本概念 在了解Vulfocus之前,需要了解Docker的基本概念。Docker是一个轻量级的...
H1ve:一个简单,快速,便宜的集成平台
02-06
什么是H1ve 简单/快速/廉价的集成平台 H1ve是一种自研CTF平台,同时具有解题,攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立变量容器以及动态标记防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可见化战况界面。 如何使用 git clone https://github.com/D0g3-Lab/H1ve.git cd H1ve 单模式(推荐) docker-compose -f single.yml up 单Nginx模式 docker-compose -f single-nginx.yml up 在上了解更多 插件设置 建筑 开源时间表 UI改版(前瞻分
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
在1阿里云服务器搭建vulhub靶场详细教程,如果按照教程操作不来,可以私信我,有不懂的问题也可以私信我
docker使用镜像lamp创建自己的ctf平台(一)-附件资源
03-02
docker使用镜像lamp创建自己的ctf平台(一)-附件资源
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 410
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
CTF靶场集合大放送(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-01 1822
后续的主要关注点会在 vulfocus 和 RootTheBox 上。
基于H1ve一分钟搭好CTF靶场
Welcome To Myon'Blog !
11-23 808
docker ps 是查看处于运行状态的容器,docker ps -a 可以看到所有的包括未启用的。可以重新选择服务器的系统(重装),我这里是直接清云盘(系统还是centos,只是数据初始化)centos自带的是yum命令,但是我们需要使用git从github上进行克隆。如果搭建过程中遇到其他问题,欢迎参考我的其他博客:专栏《网站搭建》访问服务器的8000端口(靶场默认是在8000端口)7、安装 docker-compose。5、设置docker自启动。设置docker容器自启动。4、安装 docker。
H1ve-AWD平台搭建
weixin_44801843的博客
02-04 1641
前言 闲来无事,找点事情做做。 首先要安装docker环境以及docker-compose(tips:docker-coompose一定不要版本太低,否则会无法运行H1ve) 准备 1.下载ubantu系统,下载虚拟机(tips:本人选择VMware) 1.1 ubantu下载 链接: https://mirrors.ocf.berkeley.edu/ubuntu-releases/21.10/ubuntu-21.10-desktop-amd64.isohttps://...
H1ve--开源攻防CTF训练平台
qq_38873461的博客
02-28 4611
H1ve–开源攻防CTF训练平台 https://github.com/D0g3-Lab/H1ve H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。 如何使用: git clone https://github.com/D0g3-Lab/H1ve.g...
云服务器搭建ctfd动态靶场
03-13
我可以回答这个问题。云服务器可以使用云服务商提供的虚拟机实例来搭建ctfd动态靶场。具体的步骤可以参考ctfd官方文档或者相关的教程。需要注意的是,搭建过程中需要注意安全性和稳定性,以确保靶场的正常运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Myon⁶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值