记一次GZCTF作为校赛平台以及实现动态flag的部署全过程

最新推荐文章于 2024-06-02 11:58:07 发布
最新推荐文章于 2024-06-02 11:58:07 发布
阅读量1.1k 收藏 12
点赞数 11
分类专栏: CTF 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a00221aa/article/details/138073077
版权

        GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始

        这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了

        没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子

首先安装好必备的工具:

Docker:

sudo apt install docker.io docker-compose

vim:

sudo apt install vim

然后验证安装

        回显版本号即为安装正常

        我这里使用的官方快速部署,参考文档:快速上手,使用docker-compose来快速部署(绝对不是因为懒),有其他需求的可以参考官方文档

在根目录下创建GZCTF目录,进入目录需要创建两个文件

sudo touch appsettings.json
sudo touch docker-compose.yml
ls

然后编辑appsettings.josn

sudo vim appsettings.josn
{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=<Your POSTGRES_PASSWORD>"
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "<Your XOR_KEY>",
  "ContainerProvider": {
    "Type": "Docker", // or "Kubernetes"
    "PortMappingType": "Default", // or "PlatformProxy"
    "EnableTrafficCapture": false,
    "PublicEntry": "<Your PUBLIC_ENTRY>", // or "xxx.xxx.xxx.xxx"
    // optional
    "DockerConfig": {
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": true,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "CaptchaConfig": {
    "Provider": "None", // or "CloudflareTurnstile" or "GoogleRecaptcha"
    "SiteKey": "<Your SITE_KEY>",
    "SecretKey": "<Your SECRET_KEY>",
    // optional
    "GoogleRecaptcha": {
      "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
      "RecaptchaThreshold": "0.5"
    }
  },
  "ForwardedOptions": {
    "ForwardedHeaders": 5,
    "ForwardLimit": 1,
    "TrustedNetworks": ["192.168.12.0/8"]
  }
}

这个文件中必须修改的参数如下:

POSTGRES_PASSWORD: 数据库密码

XOR_KEY: 用于加密比赛私钥的随机字符串

PUBLIC_ENTRY: 外部访问地址,可以是 IP 或域名

TrustedNetworks:修改成自己的对应ip,防止网段冲突问题

然后编辑docker-compose.yml

sudo vim docker-compose.yml
version: "3.0"
services:
  gzctf:
    image: gztime/gzctf:latest
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=<Your GZCTF_ADMIN_PASSWORD>"
      # choose your backend language `en_US` / `zh_CN` / `ja_JP`
      - "LC_ALL=zh_CN.UTF-8"
    ports:
      - "80:8080"
    volumes:
      - "./data/files:/app/files"
      - "./appsettings.json:/app/appsettings.json:ro"
      # - "./kube-config.yaml:/app/kube-config.yaml:ro" # this is required for k8s deployment
      - "/var/run/docker.sock:/var/run/docker.sock" # this is required for docker deployment
    depends_on:
      - db
 
  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=<Your POSTGRES_PASSWORD>"
    volumes:
      - "./data/db:/var/lib/postgresql/data"

 这个文件中必须修改的参数如下:

GZCTF_ADMIN_PASSWORD:初始管理员密码,在数据库未初始化时生效,需要在第一次启动时进行设置

POSTGRES_PASSWORD: 数据库密码

然后直接运行 docker compose up -d 来启动 GZCTF

sudo docker-compose up -d

看到这个界面就是部署完成了

然后查看docker正在运行的实例

sudo docker ps

然后访问ip端口

到这GZ平台的快速部署就算是告一段落了,接下来简单讲解一下web题的动态flag实现,为什么没有pwn题?因为我也不会做hahahah

什么都学不会的Lei
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
常用CTF平台
flag_zhang的博客
02-22 6253
BugKu:比较知名的CTF平台,题目质量很好,而且网上有很多writeup可以学习 https://ctf.bugku.com/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NTmairKx-1582359934518)(http://flagzhang.fun/wp-content/uploads/2020/02/574DC2DD-9E18-4A71-A859...
使用ItemTouchHelper实现RecyclerView的拖动排序以及滑动删除.rar
07-30
- `getMovementFlags(RecyclerView, RecyclerView.ViewHolder)`: 设置拖放和滑动的标志,可以使用`makeFlag`方法组合ACTION_FLAG_DRAG_UP、ACTION_FLAG_DRAG_DOWN、ACTION_FLAG_SWIPE_LEFT和ACTION_FLAG_SWIPE_...
安装GZ::CTF 一个开源的CTF比赛平台
qq_44907025的博客
03-04 1089
GZ::CTF安装教程
CTFd构建和动态flag生成
w33553355的博客
05-28 355
环境:Ubuntu22.04 镜像参考来源: 阿里巴巴开源镜像站: https://developer.aliyun.com/mirror/ 然后保存退出:wq! 安装dockerdocker-compose 下载和安装CTFd 然后访问ip地址就可以访问CTFd我们可以先拉取别人弄好的题目测试是否有动态flag CTFd配置 然后就能看到生成的环境 然后我们进入网站 管理员点击进入Admin Panel 管理界面: 点击whale: 然后去配置frp 在direct ip address 配置网站
CTF本地靶场搭建——GZ:CTF基础使用
最新发布
qq_44373268的博客
06-02 1101
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
docker+k3s部署GZCTF
a142151的博客
05-30 2302
docker+k3s搭建gzctf详细教程
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 4512
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
基于Python网络攻防平台设计与实现(CTF平台
BING
07-30 2329
网络攻防平台是基于flask框架下网络安全攻防平台其模块分为以下部分:(1)登录注册模块,系统主要有三种操作权限,管理员、普通用户和匿名用户,根据不同操作权限,返回不同的操作页面。(2)匿名用户有公告和登录注册模块,管理员根据情况开放与普通用户一样权限的模块。(3)普通用户除了具备匿名用户已有模块,还有计分模块与个人统计详情模块、用户模块、个人中心模块、用户网络攻防模块。管理员用户除了具备普通用户已有模块,还有前端页面编辑模块、人员管理模块、管理员攻防模块、用户解答详情模块以及配置信息模块。
JQ 简单实现 todolist
Bigfishseasugar
06-10 327
效果图: 相关知识: localstorage的使用、jq事件、使用jq进行增删查改。 相关代码(还需要引入jq文件): html: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="viewport" content="width=device-w
本科毕设CTF平台-MarsCTF
b1ackc4t的博客
06-07 2893
Vue+Springboot开发的CTF学习平台,提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本。演示视频:https://www.bilibili.com/video/BV1eA4y1o73CTips: 前后端分离项目,本仓库为后端,前端仓库在https://github.com/b1ackc4t/MarsCTF-client初始管理员用户名/密码:admin/123456下载 https://github.com/b1ackc4t/MarsCTF/release
基于 Swoole 构建的 CTF AWD 比赛平台初试水,附带一道题目以及完整 docker.zip
09-30
本文将详细介绍如何使用Swoole技术构建一个CTF(Capture The Flag)攻防战平台,特别是Allied With Death (AWD)模式。在AWD模式下,参赛者需要攻破对手的服务器并保护自己的服务器,从而获取分数。我们将讨论Swoole...
中职网络攻防平台中flag值的设计与实现.pdf
11-25
中职网络攻防平台中flag值的设计与实现 中职网络攻防平台中flag值的设计与实现是网络安全教学中的重要组成部分。flag值是每台靶机特有的标识,它一般存放在靶机根目录的文件中,如/root/flagvalue.txt。flag值通常...
该模块主要是用来ctf AWD比赛时批量提交flag时使用的.zip
09-30
模块可能包含一系列自动化脚本,用于自动解析题目,提取Flag,以及将Flag提交到比赛平台。脚本可能需要与比赛服务器进行交互,例如通过HTTP请求或者API接口来提交答案。 4. **数据解析**: 提交Flag前,通常需要...
轻量级CTF比赛平台.zip
10-01
"轻量级CTF比赛平台.zip"是一个包含比赛项目源码的压缩文件,从名称来看,这可能是一个专为网络安全竞赛设计的轻量级在线平台。CTF(Capture The Flag)是信息安全领域的常见比赛形式,参赛者通过解决各种安全挑战来...
【PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现
微风飘呀飘
06-02 4898
一、前言 各个主流CTF平台为防止作弊采用动态FLAG 什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑 二、流程 三、实现 前台用户打开题目 就会获取到题目所有信息 判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息 也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确 FLAG生成函数: # Ti0sCTF 平台使用 # Author:微风飘呀飘 # Mail
干货 | 最全的CTF练习网站和在线攻防网站总结
Ms08067安全实验室
01-12 2892
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!地址:https://attackdefense.com/members加密黑客一个有趣、免费的现代密码学学习平台地址:https://cryptohack.org/CMD挑战CMD挑战地址:...
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag实现 来我这就够了!
zwy3327078581的博客
11-20 6000
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
matlab flag
03-19
在MATLAB中,"flag"通常用于表示一个逻辑状态或标志位。它可以是一个布尔值(true或false)或一个整数值(通常为0或1),用于表示某种条件是否满足或某种操作是否成功。 在MATLAB中,"flag"常用于以下情况: 1. 控制循环:在循环中使用"flag"来判断是否继续执行循环体内的代码,当满足某个条件时将"flag"设置为false,从而跳出循环。 2. 错误处理:在函数中使用"flag"来指示函数是否成功执行,当函数遇到错误时将"flag"设置为false,并返回相应的错误信息。 3. 状态标:在程序中使用"flag"来标某个状态,例如在图形界面中使用"flag"来表示按钮的选中状态或某个操作的完成状态。 总之,"flag"在MATLAB中是一个通用的标志位,用于表示某种逻辑状态或条件的满足与否。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值