GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署

已于 2024-07-26 13:15:03 修改
阅读量821 收藏 21
点赞数 17
分类专栏: GZCTF靶场搭建 文章标签: 网络安全 web安全
于 2024-07-26 11:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39673370/article/details/140711518
版权

本教程根据以下内容创作

GZCTF官方文档: https://docs.ctf.gzti.me/zh
https://blog.csdn.net/qq_52820087/article/details/127851116

注: 关于动态Flag题目部署我只粗略概括, 更详细内容看上文第二篇大佬的文章, 并且下文只有web题的动态Flag部署,
没有pwn题的(问就是不会)

一. Web动态Flag题目部署

1. 创建如下结构目录(这里只做一个演示)

.
+-- src
|   +-- index.php
|   +-- flag.sh
+-- Dockerfile

接下来分别讲解每个文件的用处

a. index.php

这里简单的直接把Flag输出于页面上

<!DOCTYPE html>
<html>
<head>
  <title>签到</title>
</head>
<body>
<?php
echo "flag{testflag}";
?>
</body>
</html>

b. DockerFile

FROM ctftraining/base_image_nginx_mysql_php_56 

COPY src /var/www/html

RUN mv /var/www/html/flag.sh && chmod +x /flag.sh

上文选用了 ctftraining/base_image_nginx_mysql_php_56 来作为基础镜像, 该镜像可以自动运行flag.sh帮助实现动态Flag, 关于该镜像的更多信息可以通过如下仓库

https://github.com/CTFTraining/base_image_nginx_mysql_php_73

然后把 src 目录复制到了基础镜像环境中的***/var/www/html下, 接着把/var/www/html/flag.sh***移动到根目录下, 以便自动运行

这里再提一句, GZCTF中, Dockerfile不需要写 EXPOSE 来暴露端口, 直接在Web页面创建题目时填写即可, 如果写了反而会导致占用端口资源等问题

c. flag.sh

#!/bin/sh
sed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/index.php

export GZCTF_FLAG=""

官方文档中提到, 容器采用 $GZCTF_FLAG 环境变量进行注入(通俗易懂的讲, 就是GZCTF会生成一个Flag放在 $GZCTF_FLAG 环境变量中), 所以我们只要把 $GZCTF_FLAG 放到我们想放的位置就可以了

所以就采用如上命令, 把预先留的flag{testflag}替换为 $GZCTF_FLA 的值

关于最后一句的用处, 我觉得应该是, 为了防止从环境变量中得到Flag, 从而绕过了原本题目

2. bulid镜像并push到DockerHub仓库上

a. bulid镜像

在Dockerfile所在目录下, 运行

docker build -t name/testweb .

name为dockerhub名(当然如果你不push到DockerHub上这里乱写也行)
testweb为镜像名(自定义)
"."为版本号,代表latest
在这里插入图片描述

> 这里建议先学一下Docker的命令

b. 查看镜像

docker images

c. push镜像

docker login
docker push name/webtest

在这里插入图片描述

这里name/webtest记得替换, 下图框出的地址下文会用到

3. 进入GZCTF平台, 部署题目

a. 创建题目时, 选择动态容器

b. 设置容器镜像

在这里插入图片描述

容器镜像填入刚刚我们push上去的地址(即上文框出的地址, 比如docker.io/name/testweb),
服务端口根据传入的容器需求填写(即容器对外开放的端口)
剩下的参数自行决定

c. 设置Flag生成规则

点击上文界面的编辑附件及flag

如果没有需求, 直接这样也可以, 有更多需求可以查看官方文档

二. 本地上传镜像部署

1. build镜像

跟上文一样, build镜像, 看看有没有存在创建好的镜像

docker images

2. 打包镜像

docker save -o D:\image.tar name/testweb

-o后面跟着是保存路径, 其他参数执行替换

3. 打包的文件上传到服务器上

通过Xftp将tar文件上传到服务器上

4. 加载镜像

docker load -i image.tar

-i 后面跟着是.tar文件的路径

5. 进入GZCTF平台, 部署题目

跟上文配置几乎一样, 就在填写容器镜像时, 直接填

docker ps

列出来的镜像名即可(比如name/testweb)

三. 其他类型题目的部署

其他的根据GZCTF平台的提示上传附件等就可以了~~(有手就行)~~

欢迎关注订阅号催更, 接下来研究一下k8s部署GZCTF
在这里插入图片描述

Haicaji
关注
专栏目录
记一次GZCTF作为校赛平台以及实现动态flag部署全过程
a00221aa的博客
04-22 2011
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 5061
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
docker+k3s部署GZCTF
a142151的博客
05-30 2503
docker+k3s搭建gzctf详细教程
GZCTF比赛平台搭建——单Docker部署
最新发布
swordcloud_xm的博客
07-21 1179
GZCTF是一个开源的网络安全竞赛平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义赛事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
CTF Web方向考点总结
qq_41513009的博客
09-20 1万+
ctf web考点总结
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 947
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 1522
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
安装GZ::CTF 一个开源的CTF比赛平台
qq_44907025的博客
03-04 1563
GZ::CTF安装教程
CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
qq_44373268的博客
06-02 1220
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
CTF资料-CTF攻防部署
Coisini的博客
05-27 692
jenkins+docker实现自动编译、打包、构建镜像、容器部署
02-24
通过maven编译、打包,然后通过执行shell脚本使docker构建镜像并push到私服(或者阿里云)仓库,此操作完成后jenkins服务器上再执行SSH命令登录到部署服务器,docker从仓库(私服)拉取镜像,启动容器。整个操作流程...
SpringBoot + maven + Jenkins + docker 实现docker集群一键自动化部署
09-27
项目基本结构是SpringBoot,集成了docker-maven插件实现build完的镜像上传到私服,然后用 Jenkins构建实现docker集群一键自动化部署
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetes(k8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
Docker ():镜像、容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker ():镜像、容器导入导出与私有仓库搭建
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 2410
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
探索GZCTF:一个实战型网络安全挑战平台
gitblog_00039的博客
04-17 718
探索GZCTF:一个实战型网络安全挑战平台 GZCTFThe GZ::CTF project, an open source CTF platform.项目地址:https://gitcode.com/gh_mirrors/gz/GZCTF 项目简介 是一款开源的网络安全竞技平台,由开发者GZTimeWalker维护。该项目旨在提供一个环境,让网络安全爱好者和专业人士能够实践他们的技能,通过解决...
靶场搭建docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 3269
以CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Haicaji

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值