GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署

已于 2024-07-26 13:15:03 修改
阅读量3.7k 收藏 31
点赞数 20
分类专栏: GZCTF靶场搭建 文章标签: 网络安全 web安全
于 2024-07-26 11:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39673370/article/details/140711518
版权

本教程根据以下内容创作

GZCTF官方文档: https://docs.ctf.gzti.me/zh
https://blog.csdn.net/qq_52820087/article/details/127851116

注: 关于动态Flag题目部署我只粗略概括, 更详细内容看上文第二篇大佬的文章, 并且下文只有web题的动态Flag部署,
没有pwn题的(问就是不会)

一. Web动态Flag题目部署

1. 创建如下结构目录(这里只做一个演示)

.
+-- src
|   +-- index.php
|   +-- flag.sh
+-- Dockerfile

接下来分别讲解每个文件的用处

a. index.php

这里简单的直接把Flag输出于页面上

<!DOCTYPE html>
<html>
<head>
  <title>签到</title>
</head>
<body>
<?php
echo "flag{testflag}";
?>
</body>
</html>

b. DockerFile

FROM ctftraining/base_image_nginx_mysql_php_56 

COPY src /var/www/html

RUN mv /var/www/html/flag.sh && chmod +x /flag.sh

上文选用了

最低0.47元/天 解锁文章
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 5166
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
全网最简单的GZCTF平台web题目动态FLAG实现
ha0112的博客
02-06 1321
动态FLAG是指在每次用户访问题目时,FLAG的内容都会发生变化。这样即使有人通过某种方式获取了FLAG,也无法在其他时间或其他用户身上使用。动态FLAG的实现可以有效防止作弊行为,提高比赛的公平性。通过直接在后端获取环境变量,我们可以非常简单地实现动态FLAG功能,而无需复杂的脚本或Docker配置。这种方法非常适合新手使用,能够有效防止WEB方向题目的作弊行为。希望本文能帮助到你,祝你的CTF比赛顺利进行!如果你有任何问题或建议,欢迎在评论区留言讨论。
GZCTF平台搭建题目上传
最新发布
qq_58742026的博客
03-24 1090
Ubuntu虚拟机搭建GZCTF平台
记一次GZCTF作为校赛平台以及实现动态flag部署全过程
a00221aa的博客
04-22 3373
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 Flag 的 CTF 靶场+基于 DockerWeb 出题与部署+容器权限控制
Welcome To Myon'Blog !
09-01 5832
关于 CTF 靶场搭建(使用 CTFd 或者 H1ve)以及 AWD 攻防平台的搭建,勇师傅在前面博客已经详细写过,可以参考我的《网站搭建》专栏,前段时间玩那个 BaseCTF,发现它的界面看着挺不错的,了解到也是一个开源项目-GZCTF,网上未见有这方面的详细介绍,看了下网上都只是简单说了下怎么搭出 GZCTF 这个靶场的界面,然而对于后续题目部署并未进行详细的介绍与说明,因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。
GZCTF比赛平台搭建——单Docker部署
swordcloud_xm的博客
07-21 2087
GZCTF是一个开源的网络安全竞赛平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义赛事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 3333
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
GZCTF靶场从零开始搭建教程()>>单机部署
qq_39673370的博客
07-25 2363
GZCTF单机部署
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetes(k8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
SpringBoot + maven + Jenkins + docker 实现docker集群一键自动化部署
09-27
项目基本结构是SpringBoot,集成了docker-maven插件实现build完的镜像上传到私服,然后用 Jenkins构建实现docker集群一键自动化部署
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 1950
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
GZ:CTF平台搭建(单Docker)小白专属
qq_21514667的博客
11-25 1154
基于撰写。
GZCTF平台搭建(一遍过)
m0_74426634的博客
06-11 2962
最近招了一些新人,搭个训练平台折磨折磨他们😎
搭建GZCTF靶场(小白都可以最新版)
2301_80217770的博客
11-12 1718
看完小白也可以成功搭建GZCTF,因为GZCTF更新,大部分之前教程都以失效,最新版速看
GZ::CTF 平台搭建教程
ha0112的博客
02-06 1611
你是否想举办一场 CTF 比赛,却苦于没有合适的平台和经验?GZCTF 是一款开源免费、简单易用的 CTF 平台,非常适合新手举办小规模比赛。本教程将手把手教你如何在 Ubuntu 系统上安装和配置 GZCTF,从环境准备到平台启动,步骤清晰易懂,助你快速搭建属于自己的 CTF 平台,开启你的 CTF 之旅!
搭建一个ctf_手把手教你打造超级CTF平台
weixin_39855706的博客
11-04 1867
大家好,我是独立团孙德胜!CTF,是最近大火的一个IP……随之而来的是大批CTF训练平台和CTF比赛的到来。这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平...
gzctf靶场dockerfile
12-09
gzctf靶场是一个用于网络安全学习和练习的平台,它可以通过Dockerfile来快速部署Dockerfile是一个文本文件,其中包含了一系列命令和参数,用于构建Docker镜像。以下是一个gzctf靶场Dockerfile示例: ```dockerfile # 使用基础镜像 FROM ubuntu:20.04 # 设置环境变量 ENV DEBIAN_FRONTEND=noninteractive # 更新包列表并安装必要的软件包 RUN apt-get update && apt-get install -y \ apache2 \ mysql-server \ php \ php-mysql \ git \ vim \ && rm -rf /var/lib/apt/lists/* # 复制gzctf靶场代码到容器中 COPY ./gzctf /var/www/html/ # 设置Apache2的默认目录 RUN echo "ServerName localhost" >> /etc/apache2/apache2.conf # 启动Apache2和MySQL服务 CMD ["apache2ctl", "-D", "FOREGROUND"] # 暴露80端口 EXPOSE 80 ``` 这个Dockerfile的步骤如下: 1. 使用Ubuntu 20.04作为基础镜像。 2. 设置环境变量`DEBIAN_FRONTEND`为`noninteractive`,以避免在安装软件包时出现交互提示。 3. 更新包列表并安装Apache2、MySQL、PHP、Git、Vim等必要的软件包。 4. 将本地gzctf靶场代码复制到容器的`/var/www/html/`目录中。 5. 设置Apache2的默认目录。 6. 启动Apache2和MySQL服务。 7. 暴露容器的80端口。 通过这个Dockerfile,你可以快速构建并运行一个gzctf靶场环境。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Haicaji

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值