自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

微风飘呀飘

最后的最后 我们都是孩子

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 搭建一个全新CTF靶场平台

0x00 前言由于疫情原因,在家闲着无聊,给学弟学妹搭一个CTF平台,所以去研究研究CTFD,但是我没有在我可怜的阿里学生机上跑起来,无奈之举,立志要写一个CTF平台。写了一个前端还算糊弄的CTF平台。可能还有好多BUG没有发现,但是目前主要功能还是可以使用的,适合举办中小型比赛!网站架构:前端:Materialize CSS +jQuery + 部分Bootstrap,采用 Htm...

2021-03-13 11:31:56 10092 8

原创 CTF - AWD (Attack with Defense) 线上下赛 攻防平台

Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练推荐服务器 4H8G + 20G + Centos网站架构:前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面后端:纯PHP 数据库:MysqlAwd 网络攻防竞技系统模式基于Docker服务的Aw...

2020-05-28 11:40:49 5995 2

原创 下一代网络安全竞赛系统(理论、CTF、AWD)开发与设计

全新版本,更加专业,比赛/练习首选。集成理论竞赛、CTF竞技、AWD攻防竞赛与一体竞赛系统,支持分布式集成赛题,动态积分、动态调整只为更加专业

2023-03-02 10:16:46 1276

原创 关于Ti0sCTF-X OJ实训平台的开源通知

/** Author:微风飘呀飘* QQ: 619191544* Mail: Admin@Ti0s.Com* Blog: https://www.ti0s.com*/一、前言由于部分学生缺少CTF练习平台,和CTFd平台搭建过程出错,特写出一个简约风格、界面友好、互动性强的CTF靶场平台。此项目已经开源供学生使用。先说一下功能性:用户注册登录(登录后可修改密码) 排行榜成绩显示(可设置单页显示多少) 个人中心解题时间和擅长领域百分比 答...

2020-08-18 20:43:51 1795

原创 CVE-2020-7245(CTFd账户接管漏洞)复现

0x01 漏洞描述在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。0x02 漏洞分析CTFd v2.0.0版本注册部分的代码CTFd/CTFd/auth.py#159CTFd/CTFd/auth.py#207 1234567891011121314151617181920212223242526

2020-07-03 17:08:01 1865

原创 CTF平台靶场 支持动态Flag以及Docker分发

一、功能:用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.

2020-06-26 16:57:34 3578 1

原创 【PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现

一、前言各个主流CTF平台为防止作弊采用动态FLAG什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑二、流程三、实现前台用户打开题目就会获取到题目所有信息判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确FLAG生成函数:# Ti0sCTF 平台使用# Author:微风飘呀飘# Mail

2020-06-02 09:26:40 5107 3

原创 Web漏洞练习靶场推荐——LKWA Docker版本

最近在发现了一个不错的Web漏洞练习靶场——LKWA它包含了八种Web漏洞:Blind RCE XSSI PHP Object Injection PHP Object Injection via Cookies PHP Object Injection (Object Reference) PHAR Deserialization SSRF Variables variable项目地址:https://github.com/weev3/LKWA部署方法:# Clon

2020-05-31 10:05:49 3506 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除