【PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现

最新推荐文章于 2024-06-02 12:01:20 发布
最新推荐文章于 2024-06-02 12:01:20 发布
阅读量4.9k 收藏 20
点赞数 4
文章标签: php docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengsheng86/article/details/106488090
版权

一、前言

各个主流CTF平台为防止作弊采用动态FLAG

什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑

二、流程

三、实现

前台用户打开题目

就会获取到题目所有信息

判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息

也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确

FLAG生成函数:

# Ti0sCTF 平台使用
# Author:微风飘呀飘
# Mail:  Admin@Ti0s.Com

/**
 * PS: 根据题目ID生成FLAG
 */
function getFlagAdd($id)
{
    $id = intval($id);
    global $link;
    $sql = $link->query("
        SELECT `id`,`type`,`title`,`content`,`seed`,`rand`,`flag` 
        FROM `ti0sctf_challenges` 
        WHERE `id`='$id'
        AND `hide`='0'
    ");
    $sql or die("SQL_Error!");
    $ti0s = $sql->fetch_assoc();
    $_SESSION['ques_ID'] = $id;
    $_SESSION['ques_Type'] = $ti0s['type'];

    # getConfigData 函数为读取系统配置表内信息
    # 获取FLAG盐值
    $flagHash = getConfigData('flag_hash');
    # 获取FLAG头部
    $flagHead = getConfigData('flag_head');
    # 生成格式FLAG
    $flag=md5($flagHash.md5($_SESSION['userToken'].$ti0s['seed']));
    $divisionFlag=substr($flag,0,8)."-".substr($flag,8,4)."-".substr($flag,12,4)."-".substr($flag,16,4)."-".substr($flag,20,12);
    $_SESSION['flag'] = $ti0s['rand'] ? $flagHead.'{'.$divisionFlag.'}':$ti0s['flag'];
    return 'ok';
    
}

下发Docker函数:

# Ti0sCTF 平台使用
# Author:微风飘呀飘
# Mail:  Admin@Ti0s.Com
/**
 * PS: 下发Docker容器
 */
function getDocker()
{
    global $link;
    isset($_SESSION['quesID']) or die('DATA_MISS');
    $quseID = $_SESSION['quesID'];
    $flag = $_SESSION['flag'];
    $token =getConfigData('docker_token');
    $url = getConfigData('docker_server')."?token=$token&quseID=$quseID&flag=$flag";
    $content = file_get_contents($url);
    $port = $content[1]['port'];
    $dockerName = $content[1]['dockerName'];
    return "ok";
}

FLAG下发脚本:

#!/bin/bash

# Ti0sCTF 平台使用
# Author:微风飘呀飘
# Mail:  Admin@Ti0s.Com

# 替换
sed -i "s/flag{ti0sctf}/$1/g" /var/www/html/flag.php

# 数据库
sed -i "s/flag{ti0sctf}/$1/g" /var/www/html/sql.sql

# 根目录
echo $1 > /flag.txt

# ELF文件
sed -i "s/flag{ti0sctf}/$1/g" /flag.c && gcc -o flag flag.c

这样就可以实现 一个人一个容器 并且一个容器内有唯一的FLAG

四、疑问

如果有什么疑问 可以给我留言 

如果您有什么更好的建议 可以与我协商

五、平台

练习平台:https://ctf.ti0s.com   

微风飘呀飘
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Flag壁纸生成器诞生记
虎鲸虎鲸
09-29 942
​ 某天,有条咸鱼意识到需要改变一下生活习惯,使用记事本记了一段小目标,疯狂找小型工具把图片做成壁纸,形式主义地鞭策自己。 ​ Flag 壁纸生成器的点子,源自某次的间歇性踌躇满志。下文中,以 小F 代称 Flag 壁纸生成器 这个小朋友。 在线预览(建议使用微信扫描二维码) 方案1 小程序版 想法构建 最初想得很多,天马行空,啥都想做进去,希望做的越全越好 整个打卡,可以每天签到,选自己的完成度;再整点鼓励的沙雕话?… 一整个周期结束,完成度达到多少,可以获得一枚徽章;.
Elieen:使用JSON配置CTF-Pwn中的Docker容器.zip
最新发布
06-19
project_path:[nullable] docker相关资源的文件夹,也是最后Dockerfile生成的文件夹 filename:二进制文件名字 docker_username:docker中运行程序的用户名 image_name:镜像文件名称,对ctfd-whale很重要 port...
CTFd-Web题目动态flag
Elite的博客
11-17 1523
本文详细讲解了如何在ctfd等靶场部署具有动态flag的web题目,并介绍了如何用docker仓库拉取web题目
CTFd构建和动态flag生成
w33553355的博客
05-28 365
环境:Ubuntu22.04 镜像参考来源: 阿里巴巴开源镜像站: https://developer.aliyun.com/mirror/ 然后保存退出:wq! 安装dockerdocker-compose 下载和安装CTFd 然后访问ip地址就可以访问CTFd我们可以先拉取别人弄好的题目测试是否有动态flag CTFd配置 然后就能看到生成的环境 然后我们进入网站 管理员点击进入Admin Panel 管理界面: 点击whale: 然后去配置frp 在direct ip address 配置网站
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3473
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag实现 来我这就够了!
zwy3327078581的博客
11-20 6195
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
python flag_Python实现Flag生成
weixin_39896256的博客
11-28 463
title: Python实现Flag生成tags: Python,Flag,攻防生成Flag功能:根据不同主机的不同ip地址,在靶机的C盘Flag文件夹中生成Flag.txt文件,为了防止Flag.txt文件被删除,每隔三秒判断一下Flag.txt文件是否存在,不存在就重新生成# -*- coding:utf-8 -*-#filename:exist.pyimport socketimport ...
单列权重计算、动态列Flag动态页Flag
ChristopherChen的博客
07-03 464
--单列权重计算、动态列Flag动态页Flag CREATE TABLE City(Id INT, Name NVARCHAR(500), Weight DECIMAL(9,2)); INSERT INTO City VALUES('1','Birmingham','7.6'); INSERT INTO City VALUES('2','Montgomery','8.6'); INSERT IN...
spindra:用于CTFDocker容器
02-26
用于CTFDocker容器 sudo docker run -it --rm \ -e DISPLAY=$DISPLAY \ -v /tmp/.X11-unix:/tmp/.X11-unix \ -v $HOME/spindra:/data \ --cap-add NET_ADMIN \ # Not required but useful --cap-add SYS_...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于DockerCTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
pwndocker:创建一个轻量级的Docker容器来解决CTF挑战
04-03
创建一个轻量级的Docker容器来解决CTF挑战 设置 git clone https://github.com/Green-Avocado/pwndocker.git cd pwndocker sudo ./setup.sh 不要以超级用户身份运行安装程序。 用法: 从您的工作目录运行sudo ...
ctfd-neon-theme:ChainFlagCTFd 主题
07-24
ctfd-neon-theme 兼容 CTFd 3.3.0 版 几个截图: 安装 git clone https://github.com/chainflag/ctfd-neon-theme.git CTFd-path/CTFd/themes/neon 用法 访问 CTFd 管理面板 转到配置 > 主题并选择霓虹灯主题。 转到页面 > 所有页面 > 索引并使用作为索引页面内容 学分 执照 该项目在 GNU 通用公共许可证 v2.0 下获得许可
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTF中Web和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
CTF之一次曲折获取Flag的过程
zhangge3663的博客
05-31 4690
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..
JQ 简单实现 todolist
Bigfishseasugar
06-10 328
效果图: 相关知识: localstorage的使用、jq事件、使用jq进行增删查改。 相关代码(还需要引入jq文件): html: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="viewport" content="width=device-w
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 4570
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
动态Flag检测方法
不知火猪
03-14 1549
docker exec -it test4 bashcat /var/www/html/3712901a08bb58557943ca31f3487b7d/7815696ecbf1c96e6894b779456d330e.php |grep "flag"31开始传
CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
qq_44373268的博客
06-02 1132
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01
J14N的博客
04-01 5123
搭建完静态CTFd发现不能开启动态靶机,于是花了3天时间,翻遍了能找到的所有博客,踩了无数坑,终于成功....😭😭😭刚开始尝试用Ubuntu22和最新的CTFd进行搭建,尝试了数次,ctfd_ctfd_1总是无限重启,docker logs报的错网上也找不到解决方案,改用Ubuntu20,18也都失败了,最后放弃了,使用网上教程所使用的的CentOS7和旧版CTFd终于成功了....(如果你使用最新版本搭建成功了,请务必告诉我。
ctf flag.php
09-05
很抱歉,我不能提供你所需的答案。CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参与者在不同领域中的技术和解决问题的能力。Flag.php 是可能是一个任务或挑战中的一个文件名,但我无法提供具体答案。如果你在参与CTF比赛,我建议你仔细审查相关的信息和提示,并利用自己的技能去解决问题。祝你好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值