AWD平台搭建-解决flag重复提交刷分问题

最新推荐文章于 2024-05-15 16:31:47 发布
最新推荐文章于 2024-05-15 16:31:47 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzu_huyk/article/details/121016921
版权
在搭建局域网AWD训练平台时,通过修改flag_server下的flag_file.php的check_time函数,加入特定代码,解决了用户重复刷分的问题。此问题在搭建过程中未找到理想的解决方案,经过对代码的研究发现时间初始化存在小问题。文中提到了一些参考资料作为搭建平台的辅助。
摘要由CSDN通过智能技术生成

本人搭建局域网awd训练平台时使用的是某大佬的项目:https://github.com/zhl2008/awd-platform。我是新手,在搭建时遇到一些问题,都是看各位大佬的博客解决的,不过有个重复刷分问题没有找到特别满意的答案,于是研究了下代码,发现原来的代码基本都可以用,只是时间初始化有点小问题。
一种解决方法为:只需在flag_server下的flag_file.php的check_time函数中添加一小段代码,添加的位置如下:

function check_time($attack_uid,$victim_uid){
   
    global $time_file;
    global $min_time_span;
最低0.47元/天 解锁文章
fzu_huyk
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD平台搭建--Cardinal
墨子辰的博客
01-28 9169
AWD搭建步骤一、前提摘要二、环境准备三、启动mysql,创建数据库四、搭建Cardinal平台五、靶机搭建六、Cardinal上部署靶机七、连接Asteroid大屏 先看一个成品炫酷图 一、前提摘要 Cardinal由Vidar-Team团队开发,接受并允许各大高校、安全团队、技术爱好者使用 Cardinal 作为比赛训练平台或举办内部训练赛。 但不允许在未经许可授权的情况下,使用 Cardinal 的代码、文档、相关软件等开展商业培训、商业比赛、产品销售等任何营利性行为。禁止恶意更换、去除 Cardi
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
2024年最全搭建CTF-AWD训练平台_by hence zhang@lancet,2024年最新熬夜整理最新大厂C C++高频面试题
最新发布
2401_84978595的博客
05-15 455
Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)比赛规则(新):1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;:端口/fflag_file.php?
一个awd训练平台
热门推荐
qq_44657899的博客
10-26 1万+
前言 如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。 介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用: AWD线下攻防平台搭建 AWD线下攻防环境使用 文章目录前言0x01 环境配置-安装docker0x02 环境配置-配置加速服务器0x03 平台搭建0x04 平台使用0x05 一些小问题 0x01 环境配置-安装docker 我安装docker都是按下面这篇文章来的,一个命令一个命令
awd平台搭建
yy652的博客
01-19 374
docker 安装 https://www.cnblogs.com/wyt007/p/10295834.html
AWD平台搭建
qq_53365842的博客
03-28 5477
这里采用github开源的AWD平台: https://github.com/vidar-team/Cardinal 搭建平台 查看教程和官方文档 https://cloud.tencent.com/developer/article/1744139 发现需要下载Cardina版本,查看官方文档下载 https://cardinal.ink/guide/install.html#release-%E5%AE%89%E8%A3%85-%E6%8E%A8%E8%8D%90 https://github.c
AWD平台搭建——Cardinal
路baby的博客
08-24 5538
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》的游戏系统,小说描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
awd-platform-master.zip
09-07
这个项目主要用于搭建CTF(Capture The Flag)比赛AWD(Attack-Defend)训练平台。在网络安全领域,CTF是一种流行的比赛形式,参与者通过解决一系列网络安全问题来攻防对抗,提升自身的安全技能。AWD模式则是...
AWD自动提交flag脚本
05-14
AWD自动提交flag脚本】是用于网络安全竞赛(如Capture The Flag,简称CTF的自动化工具,特别是在 Automated Web Defense(AWD)类型的比赛。这类脚本的主要目的是提高效率,减少手动操作,使得参赛者能够...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其的"7"可能代表该赛事的第七个...
S2 AWD排位赛-6.zip
12-07
【S2 AWD排位赛-6.zip】这个压缩包文件是BugKu在2021年举办的一场Capture The FlagCTF) Automated Web Defense(AWD)排位赛的真实比赛题目集合。CTF是一种信息安全竞赛,参赛者通过解决各种安全问题得分,而...
Python-AWDHunter一个基于Python27的AWD自动化工具
08-10
AWD_Hunter, 一个基于Python2.7的AWD自动化工具
awd网络攻防比赛平台.zip
09-30
比赛项目代码
Python-一个awd攻防比赛的裁判平台
08-10
一个awd攻防比赛的裁判平台
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 3436
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
AWD平台搭建–Cardinal
XL5L7的博客
04-19 3723
本次使用的环境 Linux kali 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20) x86_64 GNU/Linux docker docker-compose mysql #kali自带的mysql,需要自己启动 注:docker docker-compose必须要有,不然后面搭建靶机不成功。 使用的Cardina版本 https://github.com/vidar-team/Cardinal/releases 使用的靶机 http
AWD平台搭建步骤与问题解析
以上就是AWD平台搭建的完整流程以及遇到的问题及其解决方案。这个过程需要对Docker有基本的了解,并且对Python脚本有一定的操作能力。在实际操作,可能还会遇到其他问题,需要根据错误提示进行调试和解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值