使用(zhl2008/awd-platform平台)遇到的一些问题及解决方法

已于 2022-01-21 17:11:34 修改
阅读量2.6k 收藏 16
点赞数 3
分类专栏: # awd 文章标签: 网络安全 CTF
于 2020-11-22 00:36:26 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/109913156
版权

前言

以下为本小白使用这个平台过程中遇到的问题及解决方法,希望能帮助到其他人

文章目录

0x01 flag不变?

刚开始没有运行check服务器的check.py脚本,以为这个脚本的作用只有check,其实这个脚本会先检查服务是否正常,然后更改每台服务器的flag
在这里插入图片描述

0x02 check服务全部显示down

其实这个问题我们看下check.py的源码就明白了
在这里插入图片描述
它访问靶机的各个网址,然后选一个关键词看在不在返回的源码里面,如果不在就回显false,但是这里判断的明显是另外一个cms的关键词,需要我们改一下判断语句,我改成了这样:

那么我重新开一个web_qwb的check服务看能不能正常工作

果然成功了,,,

在这里插入图片描述

0x03 修改check服务和刷新flag的时间

只需要修改这里的sleep_time的值即可,120秒就是两分钟,如果要改为10分钟的话,将值改为6000即可。
在这里插入图片描述

0x04 flag无限提交

百度了一下,发现我之前遇到的坑已经有人踩过了,,,但是之前就没搜到,自己搞了半天,吐了

线下AWD平台搭建以及一些相关问题解决

天问_Herbert555
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
AWD-Platform:一款高效的数据分析与决策支持工具
最新发布
gitblog_00010的博客
04-15 268
AWD-Platform:一款高效的数据分析与决策支持工具 项目地址:https://gitcode.com/zhl2008/awd-platform AWD-Platform 是一个开源的、基于Web的数据分析和决策平台,旨在帮助数据科学家、分析师和业务人员快速、直观地探索数据,进行深度分析并制定明智的业务决策。这个项目采用先进的技术和模块化的设计,使得它在易用性、灵活性和性能上都表现出色。 技...
AWD简单介绍和搭建AWD平台
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
AWD-platform-yunnan-simple
weixin_43497617的博客
01-11 711
开始AWD走起!! 首先打开这个页面在最上面的serch中测试了一下感觉是有注入的。接着测试查询了三个都有回显,但是到第四个的时候没有回显了。因此感觉是可以从这里下手的。 后面还参考了一个老哥的文章: https://www.cnblogs.com/shellr00t/p/5701184.html 这个老哥写的挺详细的。感兴趣的可以去看一下传送门 接着我也是用 http://127.17.0.2:8801/search.php?id=-1%20union%20select%201,2,user() 得到回显
awd php,awd-platform
weixin_34109083的博客
03-28 156
#awd-platfromthis is a project to set up your awd environment(web challenges only) quickly, all of the gameboxes are docker-based, and the score board is terminal based.usage:you need to copy your cha...
awd-platformAWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
AWD平台搭建与使用入门
Flynn的博客
03-16 1万+
简单介绍 平台搭建 因为平台已经做的比较集成化,所以安装还是很简单的。 首先需要下载赛题项目 git clone https://github.com/zhl2008/awd-platform #这一条命令可以将文件下载到当前工作目录,文件名为awd-platform 因为项目地址是在github上面,所以对某些国内用户可能会有一些网络问题,这里博主搬运了一下,上传到csdn上面了。(点击前往) 然后需要下载docker sudo apt install docker.io 这里如果没有更换ap
python竞赛内存,GitHub - yangshuangfu/AWD_Platform: 基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker...
weixin_27977279的博客
03-26 264
CTF-AWD 训练平台[TOC]项目简介基于python+docker的AWD平台,用于内部对抗训练以及培训使用。特点docker化,简易部署可部署在公网上,远程AWD攻防训练环境可自定义扩展10支队伍建议内存保障在6G以上已知BUG由于python2/3以及flask版本区别,在server.py中,判断session是否是admin的地方有可能会因为字段不同而到达不了后台,各位需要自行调试,...
AWD平台搭建及遇到问题分析.doc
07-09
AWD平台搭建及遇到问题分析 AWD 平台搭建是一项复杂的任务,它涉及到多个技术领域,如 Docker 环境搭建、 Git 仓库管理、 Python 脚本编写等。下面我们将详细介绍 AWD 平台搭建的过程中涉及到的知识点。 一、...
推放datasheet ZHL-16W-43X-S+.pdf
04-05
射频推放的使用方法
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
概述 基于Django框架开发,同时kvm虚拟化和SDN技术的使用带给了使用者强大的靶机攻防体验。开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。 技术栈 python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue 部署 基于ubuntu 18 LTS版本 安装mysql、redis 并在setting.py中配置连接信息 创建虚拟环境基于python3.6 安装requirements.txt中的依赖包,如果报下面的错误 OSError: mysql_config not found sudo
awd-platform-master.zip
09-07
github上下载太慢了,特意搭飞机下回来给需要的人。项目大小是429.03M,下载了整整一个小时,项目是以docker的形式安装的,安装手册网上一大堆。
AWD tool线下赛工具包
08-10
AWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD tool线下赛工具包
Chapter14-相对论答案-含综合练习-zhl1
08-03
第一节伽利略变换与牛顿时空观1:独立的2:麦克尔逊-莫雷;光速不变,相对性(物理规律的协变性)第二节 相对论基本原理与罗仑兹变换, 天津5:头先尾后9 1025
Chapter10-简谐波-含综合练习答案-zhl1
08-03
第一节 简谐波机械波表达式 y = 0.03cos6π t + 0.01x, 则 (B)6 )]简谐波传播过程中,沿传播方向相距为2 λ (λ为波长)的两点的振
【RT-Thread作品秀】-智能温湿度监控-电路方案
04-19
作者:zhl15893133384 一:概述 物联网作为现在一门很热门的行业,其强大之处以至于我们的额生活离不开它,随着它的发展,也衍生出来很多的行业,比如智能家居等。这使得我们的生活变得更加的精彩与智能。 在这里,本...
awd-php,awd-platform的搭建
weixin_39638057的博客
03-12 717
环境准备ubuntu-18.04.1-desktop-amd64更改源、安装ssh、安装git、安装docker。下载awd-platform1git clone https://github.com/zhl2008/awd-platform.git下载镜像12docker pull zhl2008/web_14.04docker tag zhl2008/web_14.04 web_14.04创建...
搭建CTF-AWD训练平台
热门推荐
test
05-21 5万+
下载 git clone https://github.com/zhl2008/awd-platform 项目大小是429.03M,下载了整整一个小时 项目说明 AWD线下环境启动说明 by Hence Zhang @Lancet 比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上。 Check_server: 服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则...
在播放 /home/zhl/recv_cvf_5.h264 WARNING 找不到‘video/x-h264, stream-format=(string)byte-stream’类型可用的解码器。 WARNING debug information: gsturidecodebin.c(920): unknown_type_cb (): /GstPlayBin:playbin/GstURIDecodeBin:uridecodebin0 ERROR 您的 GStreamer 安装缺少插件。 for fil
06-10
这个问题的原因是你的 GStreamer 安装缺少 H.264 解码器插件。你可以尝试安装 `gstreamer1.0-plugins-good` 和 `gstreamer1.0-libav` 这两个包来解决这个问题,具体的安装方法取决于你的 Linux 发行版。如果你使用的是 Ubuntu,可以运行以下命令来安装这两个包: ``` sudo apt-get install gstreamer1.0-plugins-good gstreamer1.0-libav ``` 如果你使用的是其他的 Linux 发行版,可以参考对应的包管理器或者官方文档来安装这两个包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值