搭建一个全新CTF靶场平台

最新推荐文章于 2024-06-09 10:39:10 发布
置顶 最新推荐文章于 2024-06-09 10:39:10 发布
阅读量9.8k 收藏 45
点赞数 8
文章标签: jquery mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengsheng86/article/details/104806702
版权

/*
 * Author:微风飘呀飘
 * QQ:    619191544
 * Mail:      Admin@Ti0s.Com
 * Blog:    https://www.ti0s.com
*/

0x00 前言

由于疫情原因,在家闲着无聊,给学弟学妹搭一个CTF平台,所以去研究研究CTFD,但是我没有在我可怜的阿里学生机上跑起来,无奈之举,立志要写一个CTF平台。写了一个前端还算糊弄的CTF平台。可能还有好多BUG没有发现,但是目前主要功能还是可以使用的,适合举办中小型比赛!

网站架构:

前端:Materialize CSS + jQuery + 部分Bootstrap,采用 Html + Ajax 动态刷新页面

后端:纯PHP             数据库:Mysql

推荐使用Linux 别问为什么 我也不知道

0x01 功能

1. 动态Flag(格式为: 动态Flag{md5(用户Key+题目随机)})

2. 注册模式为:无任何注册验证、手机注册验证(互亿无线接口)、邮箱注册验证

3. WebPwn题目完全支持Docker分发 做到一人一容器 一人一FLAG

4. 动态分数和静态分数:动态分数题目初始分值为 1000 PT 随着做出的人越多 分值越低,最低分10分,计算公式:1001-1000/(1.01+2.1^(12-解题人数))。静态分值,可在后台题目中自己设定。

5. 前几血加分功能:可以设置 前几名解题的加分功能

6. 邀请码功能:注册时 是否需要邀请码 后台可以随机生成 有时效的邀请码。

7. 平台两种模式运行 日常练习 限时竞赛

0x02 特性

1. 简单方便,不需要任何服务和额外配置 只要 lnmplamp环境即可(PHP7.0以上)

2. 保证公平:详细的排名规则,首先按分数排名,分数相同时先做出题的人排在前面,不受字典序影响

3. 动态FLAGDocker分发 完美配合 做到一人一容器 一人一FLAG

4. 更多功能等待挖掘......

0x03 页面

只是一个 公告 可以是解题提示 也可以是赛项说明

绿色的是已经解答的题目 橙色为 鼠标经过的颜色

透明系的 解答拟态窗

不会画图的学生

可以放置在线工具和下载工具的Github地址

这是我的个人中心

不知道有没有万能密码的绕过的登录窗口

注册需要输入邀请码 ~

部分隐私已经打码

附上一个丑陋无比的大屏奥利给

0x04 数据库

使用Mysql 数据库 其他的我也不知道了

0x05 细节

以前没学过PHP,同过写这个平台才发现单引号和双引号的功能那么大,到现在我也搞不懂

数据库查询比较多,因为丑陋大屏要1秒请求一下数据库 想办法这个得优化优化 代码繁多 

0x06 缺陷

缺少 商城兑换功能、 缺少WriteUp功能、缺少队伍功能、缺少等等等

0x07 代码

太多了,就略去吧~

0x08 挑战

欢迎大家来战 CTF平台地址:点我进入

如果你连邀请码都得不到 你怎么是一个合格的Web(wang wang wang) 

HintConsole  你猜你猜 你猜猜猜

0x09 最后

最后的最后,我们都是孩子。

微风飘呀飘
关注
  • 8
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
全!CTF靶场、渗透实战靶场总结 (适合收藏)
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
CTF平台搭建:CanHackMe
qq_45434762的博客
01-10 844
世间上的相遇都是久别重逢CanHackMe平台介绍 一个基于 phpCTF 开源平台。官网:https://canhack.me/项目地址:https://github.com/s...
超详细,手把手教你打造CTF动态靶场,零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-09 682
想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
带你快速搭建一个支持ctf动态独立靶机的靶场
fly_enum的博客
09-11 954
​ 要说开源的ctf训练平台ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01
J14N的博客
04-01 5140
搭建完静态CTFd发现不能开启动态靶机,于是花了3天时间,翻遍了能找到的所有博客,踩了无数坑,终于成功....😭😭😭刚开始尝试用Ubuntu22和最新的CTFd进行搭建,尝试了数次,ctfd_ctfd_1总是无限重启,docker logs报的错网上也找不到解决方案,改用Ubuntu20,18也都失败了,最后放弃了,使用网上教程所使用的的CentOS7和旧版CTFd终于成功了....(如果你使用最新版本搭建成功了,请务必告诉我。
CTFd+CTFd-whale动态靶机环境搭建
iczfy585的博客
11-29 6818
CTFd+CTFd-whale动态靶机插件搭建 文章目录CTFd+CTFd-whale动态靶机插件搭建1.安装docker2.安装docker-compose3.Frp的配置4.CTFd和CTFd-whale插件的安装 环境Ubutun20.04-desktop 1.安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 或者 curl -sSL https://get.daocloud.io/docker
零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、靶场、工具包)
2301_77472496的博客
10-22 597
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF靶场
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
基于python的网络攻防平台CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
ocean_ctf:开源CTF平台动态标记docker部署管理用户界面用Flask jinjia2模板+ jQuery bootstrap管理端由Flask提供API VUE + element的构建
03-10
海洋周转基金一个动态标志练习靶场平台去做容器管理题库管理动态标志作弊检测公告通知动态启动题库题库隔离公告通知排行榜快速部署大屏展示权限分离 修正错误 修正错误 修正错误预览线上地址管理后台访客账号test / ...
CTF靶场集合大放送(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-01 1773
后续的主要关注点会在 vulfocus 和 RootTheBox 上。
总结:搭建自己的CTF靶场遇到的问题
qq_51283187的博客
08-03 573
搭建自己的CTF靶场遇到的问题 我用的是CTFd 看这个博客一步步来操作吧,真的讲得很好很好!!! https://zhuanlan.zhihu.com/p/86409304?from_voters_page=true 问题① 问题② CentOS 更新yum源 问题③ 在编写配置文件时,常常忘记切换到root用户,导致文件编辑完毕,敲入:wq 退出保存时,出现 E212:无法打开并写入文件 的错误提示。这是由于在该目录下当前用户没有写权限导致。 所以解决办法就是root用户来操作呗(sudo -i)
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 645
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3072
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
用Mellivora搭建CTF靶场环境
风不归的乐园
04-03 6755
所用系统:Ubuntu20.04 (记得先给虚拟机联网嗷~NAT模式) 正式步骤: 1、在应用中找到软件和更新,转换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭 2、打开终端: 1)切换到root用户: sudo su 2)更新软件源中所有软件列表: apt-get update 3)更新软件: apt-get upgrade 4)安装curl: apt install cu
【JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 839
JIS-CTF靶场测试
ctf平台搭建
fa1lr4in的小博客
01-15 2085
一、购买服务器,或自用虚拟机 二、安装ctf平台相关环境 换源:我个人用的ubuntu18.04,个人通过个人喜好来进行源的修改 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-secur...
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3478
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
ctf靶场设计与开发目的与意义
05-10
CTF靶场是一种模拟真实网络攻防情景的虚拟环境,旨在训练和提高网络安全人员的技能和能力。其主要目的是帮助安全从业者学习和实践网络攻防技术,包括漏洞挖掘、漏洞利用、渗透测试、安全加固等方面的技术。 CTF靶场的开发也有很多意义。首先,它可以帮助安全从业者更好地了解网络攻防的实际情况,增强他们的实践能力和经验。其次,通过模拟真实的攻防场景,可以让安全从业者更好地理解攻击者的思维方式和技巧,从而更好地进行防御和安全加固工作。此外,CTF靶场的开发还可以促进安全从业者之间的交流和合作,共同提高网络安全水平。最后,对于安全厂商和安全研究机构而言,通过开发CTF靶场可以更好地发现和分析网络漏洞和攻击技术,为网络安全的发展做出贡献。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值