批量创建CTFd账号和启动容器进行压测

最新推荐文章于 2022-12-30 00:10:14 发布
最新推荐文章于 2022-12-30 00:10:14 发布
阅读量458 收藏 1
点赞数 1
分类专栏: 编程开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/109179154
版权

批量创建CTFd账号和启动容器进行压测

前言

使用随机数进行用户注册,获取csrftoken创建容器

代码

# coding=utf-8
# This is a sample Python script.

# Press Shift+F10 to execute it or replace it with your code.
# Press Double Shift to search everywhere for classes, files, tool windows, actions, and settings.
from requests import session
import re
import random
import time

def register(random,sess,csrf):
    url = "http://192.168.3.66:8000/register"
    data = "name="+random+"&email="+random+"%40qq.com"+"&password="+random+"&nonce="+csrf
    proxies = {
        "http": "http://127.0.0.1:8080",
        "https": "http://127.0.0.1:8080",
    }
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36',
        'Content-Type':'application/x-www-form-urlencoded'
    }

    r = sess.post(url, data, headers=headers,verify=False)
    #print(r.text)

def getcsrf(sess):
    url="http://192.168.3.66:8000/register"
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36'
    }
    res=sess.get(url, headers=headers)
    str1=re.search('\'csrfNonce\': ".*"',str(res.text)).group()
    return str1[14:78]

def getchacsrf(sess):
    url="http://192.168.3.66:8000/challenges"
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36'
    }
    res=sess.get(url, headers=headers)
    str1=re.search('\'csrfNonce\': ".*"',str(res.text)).group()
    return str1[14:78]

def creatdocekr(sess,id,chacsre):#id为容器id
    data="{}"
    url="http://192.168.3.66:8000/plugins/ctfd-whale/container?challenge_id="+str(id)
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36',
        'Content-Type':'application/json',
        'CSRF-Token':chacsrf
    }
    r = sess.post(url, data, headers=headers, verify=False)
    print(r.text)

if __name__ == '__main__':
    for i in range(100):
        sess=session()#使用session
        number=random.randint(9999,99999999)#获得随机数
        csrf=getcsrf(sess)#获取注册的csrftoken
        register(str(number),sess,csrf)#注册
        chacsrf=getchacsrf(sess)#获得启动容器的csrftoken
        creatdocekr(sess, 9,chacsrf)#启动容器
        time.sleep(5)#延时5秒
    # for i in range(9,255):
    #     print(i)

在这里插入图片描述

whojoe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfd连接mysql_centos7 CTFd 平台搭建过程
weixin_34776645的博客
01-26 181
centos7 CTFd 平台搭建过程CTFd 平台想要搭建成功, 需要 centos7,python,mariadb,flask,apache0X01 升级数据库1. 备份数据库mysqldump -u root -p --database_name>name.sql2. 卸载 mariadb卸载: yum remove mariadb删除配置文件: rm -f /etc/my.conf删...
CTFd用户批量注册脚本
A10ng_的博客
12-26 558
import requests import json url = '这里填地址!!!' user = [] passwd =[] Cookie = input('输入session:') CSRF = input('输入CSRF-Token:') headers = {'Accept':'application/json','Content-Type': 'application/json','Cookie':Cookie, 'User-Agent':'Mozilla/5.0 (Windows NT 1.
CVE-2020-7245(CTFd账户接管漏洞)复现
微风飘呀飘
07-03 1788
0x01 漏洞描述 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。 0x02 漏洞分析 CTFd v2.0.0版本注册部分的代码 CTFd/CTFd/auth.py#159 CTFd/CTFd/auth.py#207 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
一篇文章带你搭建CTF平台-基于CTFd的H1ve
qwzf
04-01 7114
前言 前段时间发现了一个界面精美的CTF平台-H1ve,发现它是在CTFd的基础上进行美化的。然后,我们团队的lemon搭建了一下,由于某些原因不能用了(服务器到期)。于是我参考其搭建笔记又搭了一遍,发现了几个新的问题。继续总结一下搭建过程及所可能遇到的问题吧。。。 0x00 搭建环境 Centos 7 64位(其他版本暂未测试) Docker python2.7 0x01 搭建流程 1、服务...
Python+Nginx实现邮件POP、IMAP、SMTP代理配置介绍
weixin_34341117的博客
07-20 465
Python+Nginx实现邮件POP、IMAP、SMTP代理配置介绍说到Python,大家都知道,是在运维方面的管理人员需要掌握的一门技术,为什么这么说呢?在运维方面Python开发语言应用比较广,以致可以帮助管理员提高工作效率,具体我就不多少了,接着我们说说邮件代理,因为公司的邮箱系统是使用是IBM的Domino Lotus服务,如果对Lotus了解的都知道,Lotus是...
Linux批量创建账号
08-13
用shell script编写的脚本,用于批量创建登录账号,可改写
通过Shell脚本批量创建服务器上的MySQL数据库账号
09-09
- **创建用户**:使用`CREATE USER`语句创建新的MySQL账号,并赋予适当的权限(例如,这里使用`GRANT SELECT, PROCESS ON *.*`允许用户进行查询和查看进程)。 - **刷新权限**:执行`FLUSH PRIVILEGES`以确保新的...
iRedmail 批量导入用户账号和密码及相关信息
07-01
部署的环境:centos 7 mariadb iRedmail 版本0.99 此脚本是在iRedmail作者和https://blog.51cto.com/yooma/1187058 这个版本的修改版
批量创建AD用户
02-25
批量创建AD用户还需要管理员权限,因此在运行`adduser.bat`之前,确保以管理员身份启动命令提示符。此外,为了防止密码过于简单,应遵循组织的安全策略,如定期更改密码和设置复杂性规则。 总结,批量创建AD用户是...
xshell批量创建.xsh会话文件
03-20
3、提前需要准备一个xshell的session模板文件,一般是自己在xshell中创建好的一个session ;还需要准备一个ip列表: IP列表的格式为 [aa] ip1 ip2 [bb] ip3 4、以上面的ip列表为例,生成的文件名为: ip1-aa.xsh ip...
CTFd平台使用docker配置pwn题目
weixin_53757397的博客
12-30 2668
零基础如何利用docker和dockerhub平台给CTFd平台出pwn题。
CTFd平台搭建记录
0verWatch的博客
05-31 5485
前言 其实这些内容在官方文档中都有,只是想在博客再记录一下,提高一下自己的熟悉程度 正文 CTFd平台是在flask框架下写的,所以得先安装flask 安装pip sudo apt install python-pip 安装Flask sudo pip install Flask 下载&安装&运行CTFd cd CTFd-1.0.5/ su...
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3474
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
开源CTF平台CTFd的搭建与性能测试
DarkN0te
02-24 3590
文章目录概述安装常规安装docker安装配置使用效果插件使用模板修改 概述 CTFd是一款基于Apache2.0协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。 安装 常规安装 在CTF Wikihttps://github.com/CTFd/CTFd/wiki/Getting-...
ctfd批量上web题目脚本
fjh1997的博客
07-08 1120
import requests r = requests.get('https://hub.docker.com/v2/repositories/ctftraining/?page_size=88') challenges=[] f=open("challenge.sql","w+") q=open("pull.sh","w+") f.write("set character_set_client='utf8mb4';\nset character_set_connection='utf8mb4';\nse
CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)2021.2.5
Err0r_CM的博客
10-17 3796
CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)2020.10.17 本篇文章最后更新于2020.10.17 文章目录CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)2020.10.17本篇文章最后更新于2020.10.17前言强调!事前准备安装步骤1.docker集群设置2.放入ctfd-whale3.安装frps(这里有其他教程写的是不对的)4.配置ctfd5.配置Dockerfile6.准备完毕配置CTFD设置docker网络坑点注意docker
记一次CTFd平台搭建
weixin_43802844的博客
09-14 4416
CTFd平台搭建指南 前言 学校要承办市赛的网络安全赛项,要求要稳定的平台,所以这一次我选择了CTFd作为本次比赛的环境。(以前内部比赛用过H1v1,偶尔会出现500的报错。)之前看到过赵师傅写的CTFd-Whale动态容器插件,创建独立靶机+快速部署,非常让人心动。所以本次平台搭建就采用了CTFd+CTFd-Whale模式。 赵师傅原文链接:https://www.zhaoj.in/read-6333.html?tdsourcetag=s_pctim_aiomsg 特别感谢:https://www.ta
ctfd连接mysql_CTFd搭建笔记
weixin_35871890的博客
01-19 437
其实还有很多其他开源的CTF平台,之所以选择CTFd主要考虑到简便,成本低,DIY几个特性,FBCTF也是个很棒的比赛平台,界面很炫酷,但是资源占用比较大,另外因为被强,部署难度较麻烦,亲测后决定放弃。miniCTF功能不能满足需求。至于想深入了解去CTFd官网巧巧吧!CTFd是一款基于Apache2.0的协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛...
centos7安装docker ctfd以及CTFd-Whale (包括配置中的问题以及解决方案)2020.10.18更新
whojoe的博客
04-26 3495
centos7安装docker ctfd以及CTFd-Whalecentos7下安装docker并且配置ctfd以及CTFd-Whale1.centos7安装Docker 和 Docker-Compose,并且启用 Docker Swarm1.1Docker 要求 CentOS 系统的内核版本高于 3.101.2、使用 `root` 权限登录 Centos。确保 yum 包更新到最新。1.3、卸载...
docker批量启动容器
最新发布
05-28
批量启动Docker容器,可以使用Docker Compose来进行管理。Docker Compose是Docker官方提供的一个工具,可以定义和运行多个Docker容器的应用。 以下是一个使用Docker Compose批量启动容器的简单步骤: 1. 定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值