全网最简单的GZCTF平台web题目动态FLAG实现

原创 已于 2025-02-06 18:29:48 修改 · 1.4k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #python #java #php #javascript #ruby

于 2025-02-06 18:29:25 首次发布

在CTF比赛中,WEB方向的题目常常因为静态FLAG的存在而容易被作弊者利用。为了防止这种情况,动态FLAG成为了一个重要的解决方案。然而,市面上的动态FLAG实现方法大多复杂,需要编写脚本或拉取GitHub上的Docker镜像,这对于新手来说并不友好。本文将介绍一种全网最简单、最高效的GZCTF动态FLAG实现方法,适合那些想举办自己的比赛但又不清楚如何防止WEB方向题目作弊的人。

什么是动态FLAG?

动态FLAG是指在每次用户访问题目时,FLAG的内容都会发生变化。这样即使有人通过某种方式获取了FLAG,也无法在其他时间或其他用户身上使用。动态FLAG的实现可以有效防止作弊行为,提高比赛的公平性。

为什么选择GZCTF?

GZCTF是一个轻量级的CTF平台,易于部署和使用。它支持多种题型,包括WEB、PWN、RE等,非常适合小型比赛或个人练习。通过GZCTF,我们可以轻松实现动态FLAG功能,而无需复杂的配置和脚本编写。

GZCTF平台安装教程>>GZCTF 平台 一键安装完整教程-CSDN博客

一.平台创建题目

在GZCTF中创建web方向题目包括静态容器和动态容器,这里主要讲解动态容器。

1.创建题目

新建题目,选择动态容器

点击编辑附件及flag按钮即可编辑动态flag

这里以flag{[GUID]}测试,其他形式的flag页面有说明

二.动态FLAG的实现方式

在GZCTF平台中内置了一个环境变量'GZCTF_FLAG',这个环境变量会存储动态FLAG

官方文档:Dynamic Flag - GZ::CTF

常规方法包括创建一个flag.sh替换字符

#!/bin/sh
sed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/index.php

export GZCTF_FLAG=""

或者手动编写动态flag生成规则,都非常麻烦

最简单的方法是直接在后端内获取这个环境变量,以下是web方向一些环境的获取环境变量的语句

php:

getenv('');

python:

import os os.environ.get('')

Node.js (JavaScript):

process.env['']

Ruby:

ENV['']

Go:

os.Getenv('')

Java:

System.getenv('')

三.创建镜像

写一个小型题目作为实验测试,使用php环境

目录如下

web/
├── Dockerfile
└── src/
    └── index.php

Dockerfile

# 使用 PHP 7.4
FROM php:7.4-apache

#复制文件
COPY src/ /var/www/html/

index.php

<?php
  $flag=getenv('GZCTF_FLAG');
  echo $flag;
?>

运行以下命令创建镜像

docker build -t test .

创建完成后在平台输入镜像名称,之后创建并访问测试容器

像我一样直接返回动态FLAG即为成功🆗

总结

通过直接在后端获取环境变量,我们可以非常简单地实现动态FLAG功能,而无需复杂的脚本或Docker配置。这种方法非常适合新手使用,能够有效防止WEB方向题目的作弊行为。希望本文能帮助到你,祝你的CTF比赛顺利进行!

如果你有任何问题或建议,欢迎在评论区留言讨论。

ha0113
关注
【C++动态库】动态库隐式与显式加载 | 为什么要动态加载动态库 | LoadLibrary加载失败 | 参考开源操作系统ReactOS源码 | 用LoadLibraryEx替代LoadLibrary
dvlinker的技术专栏
10-24 4万+
本文讲解C++动态库编程相关的内容,包括动态库隐式与显式加载、为什么要动态加载动态库、LoadLibrary加载失败、用LoadLibraryEx替代LoadLibrary、参考开源操作系统ReactOS源码等。
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台
流水不争先,争的是滔滔不绝
04-20 5366
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 7449
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
记一次GZCTF作为校赛平台以及实现动态flag的部署全过程
a00221aa的博客
04-22 3485
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署
qq_39673370的博客
07-26 4139
GZCTF平台动态Flag题目部署+本地上传Docker镜像部署
使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 Flag 的 CTF 靶场+基于 Docker 的 Web 出题与部署+容器权限控制
Welcome To Myon'Blog !
09-01 6400
关于 CTF 靶场的搭建(使用 CTFd 或者 H1ve)以及 AWD 攻防平台的搭建,勇师傅在前面博客已经详细写过,可以参考我的《网站搭建》专栏,前段时间玩那个 BaseCTF,发现它的界面看着挺不错的,了解到也是一个开源项目-GZCTF,网上未见有这方面的详细介绍,看了下网上都只是简单说了下怎么搭出 GZCTF 这个靶场的界面,然而对于后续题目的部署并未进行详细的介绍与说明,因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。
GZCTF平台搭建及题目上传
最新发布
qq_58742026的博客
03-24 1360
Ubuntu虚拟机搭建GZCTF平台
CTFd-Web题目动态flag
Elite的博客
11-17 2313
本文详细讲解了如何在ctfd等靶场部署具有动态flagweb题目,并介绍了如何用docker仓库拉取web题目
CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
qq_44373268的博客
06-02 1516
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.phpflag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6325
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
简单web服务器的实现(C++)
热门推荐
qq_36573828的博客
09-20 9万+
一、具体功能实现 GET方法请求解析 POST方法请求解析 返回请求资源页面 利用GET方法实现加减法 利用POST方法实现加减法 HTTP请求行具体解析 400、403、404错误码返回的处理 注意:!!本人也是小白一只,这是刚刚开始学习网络编程写的东西,存在很多问题。也未用到RAII等机制,纯属是披着C++皮的C语言项目,类的封装也不是太好。也未经过压力、性能等测试。 二、什么...
CTFd构建和动态flag生成
w33553355的博客
05-28 838
环境:Ubuntu22.04 镜像参考来源: 阿里巴巴开源镜像站: https://developer.aliyun.com/mirror/ 然后保存退出:wq! 安装docker和docker-compose 下载和安装CTFd 然后访问ip地址就可以访问CTFd我们可以先拉取别人弄好的题目测试是否有动态flag CTFd配置 然后就能看到生成的环境 然后我们进入网站 管理员点击进入Admin Panel 管理界面: 点击whale: 然后去配置frp 在direct ip address 配置网站
动态Flag检测方法
不知火猪
03-14 1642
docker exec -it test4 bashcat /var/www/html/3712901a08bb58557943ca31f3487b7d/7815696ecbf1c96e6894b779456d330e.php |grep "flag"31开始传
dockerfile配置动态flag
这周末在做梦的博客
08-16 2593
docker配置动态flag一,思路1环境2思路二,具体过程与“坑”1文件以及源码(1)au.sh(2)dockerflie2“坑”与“所以”第一个坑:#!bin/bash第二个坑:RUN第三个坑:路径坑3过程1创建题目镜像2创建含有shell自启的镜像备注三,接口 一,思路 思路参考 1环境 tutum/lamp docker 2思路 总结:创建开机自启脚本 (1)编写自动生成flag脚本:采用覆盖flag.php的思路(删除旧的flag.php,再新建) 随机flag采用四十位。 (2)容器开启自动执行
单列权重计算、动态Flag动态Flag
ChristopherChen的博客
07-03 529
--单列权重计算、动态Flag动态Flag CREATE TABLE City(Id INT, Name NVARCHAR(500), Weight DECIMAL(9,2)); INSERT INTO City VALUES('1','Birmingham','7.6'); INSERT INTO City VALUES('2','Montgomery','8.6'); INSERT IN...
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3733
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现
微风飘呀飘
06-02 5385
一、前言 各个主流CTF平台为防止作弊采用动态FLAG 什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑 二、流程 三、实现 前台用户打开题目 就会获取到题目所有信息 判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息 也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确 FLAG生成函数: # Ti0sCTF 平台使用 # Author:微风飘呀飘 # Mail
CTF-dynamic flag的几种实现方式
攻防SRC
06-26 1612
动态flag实现方式
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值