CTF平台搭建:CanHackMe

最新推荐文章于 2024-07-17 16:42:00 发布
最新推荐文章于 2024-07-17 16:42:00 发布
阅读量850 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/106809301
版权

世间上的相遇

都是久别重逢

CanHackMe平台介绍

一个基于 php 的 CTF 开源平台。

官网:https://canhack.me/

项目地址:https://github.com/safflower/canhackme

CanHackMe安装环境

Ubuntu 16.04+Apache 2.4+PHP 7.3

环境下载:https://developer.aliyun.com/mirror

安装Apache 2.4

命令:

sudo apt update
sudo apt install apache2

然后检查是否成功:

apache2 -v

安装 PHP 7.3

命令:

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install -y php7.3

检查是否成功:

php -v

安装 Sqlite3

sudo apt install sqlite3
SQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。

安装 php-sqlite3 模块

命令:

sudo apt install php7.3-sqlite3

这里需要注意,要修改 php.ini 文件 /etc/php/7.3/apache2/php.ini,把前面的分号去掉

extension=sqlite3

安装 php-mbstring 模块

sudo apt install php-mbstring

同样的,需要修改 php.ini 文件 /etc/php/7.3/apache2/php.ini,把前面的分号去掉

extension=mbstring

项目搭建

下载

先下载项目,直接下载上传:

下载地址:https://github.com/safflower/canhackme

git 方式下载:

git clone https://github.com/safflower/canhackme

配置路由

先配置路由,修改 apache2 配置文件

vim /etc/apache2/apache2.conf

把路径改成你实际的网站根目录,AllowOverride None 改为 AllowOverride ALL

<Directory /var/www/html>
       Options Indexes FollowSymLinks
       AllowOverride ALL
       Require all granted
</Directory>

开启 mod_rewrite 模块

命令:

sudo a2enmod rewrite

然后重启 apache2

service apache2 restart

导入 .sql 数据库文件

进入到 @import/confs/ 目录下,导入 init.sql 文件到 sqlite3

sqlite3 .common.db < init.sql
root@linuz:/var/www/html/@import/confs# sqlite3 .common.db
SQLite version 3.11.0 2016-02-15 17:29:24
Enter ".help" for usage hints.
sqlite> .dump
PRAGMA foreign_keys=OFF;
BEGIN TRANSACTION;
CREATE TABLE `users` (
       `user_no` INTEGER NOT NULL PRIMARY KEY AUTOINCREMENT,
       `user_name` TEXT NOT NULL UNIQUE,
       `user_email` TEXT NOT NULL UNIQUE,
       `user_password` TEXT NOT NULL,
       `user_comment` TEXT NOT NULL,
       `user_score` INTEGER NOT NULL,
       `user_signed_up_at` DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP
);
......
sqlite> .exit

然后更改 confs 目录权限为 www-data

sudo chown -R www-data:www-data confs/

设置 recaptcha

recaptcha 地址:https://www.google.com/recaptcha

在上面注册你的平台网站(选择 recaptcha 第3版)

然后获取秘钥:

在平台的配置文件common.php里面,修改一些网站的基本信息,包括网站URL、作者信息等

更换秘钥

第一个密钥替换 common.php 文件里的 recaptcha_sitekey 内容

第二个密钥编辑成 .recaptcha_secretkey.txt 文件,放到 @import/confs 路径下

创建题目

平台没有后台,所以只能直接访问 sqlite3 数据库添加题目

添加题目命令:

sqlite> INSERT INTO "chals" VALUES(1,'name','title','contents',100,'CanHackMe{xxxxxxxxxxxx}','web','1','2019-09-12');

微信号 : NowSec

新浪微博:@NowSec

● 扫码关注我们

NowSec
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些备忘单的目的是帮助渗透测试人员/ CTF参与者/安全爱好者记住有用但不常用的命令。 各种单词表 有效载荷万物 Web应用程序安全性和Pentest / CTF的有用负载和绕过列表 神秘的语言 https://tio.run/ 具有大量神秘语言解释器的在线工具。 脑干 通过大量使用加号,大括号和箭头,可以轻松检测到该语言。 有很多在线解释器,例如: https : //copy.sh/brainfuck/一些示例代码: ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++++++++++++++.--.--------------.+++
网络安全行业需要学历吗?需要考研吗?(1)
2401_84239830的博客
04-27 327
👉👈​。
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
最新发布
2201_75735270的博客
07-17 1108
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
OpenCTF:一个用php编写的开源CTF托管平台
06-04
开放式CTF 一个用php编写的开源CTF托管平台
攻防世界(web区,难度1,5道题)nssctf(web区,4道题)
weixin_74347680的博客
05-28 478
file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf”,得到一串字符。3.那么就可以用伪协议php://filter,在Cookies的框中输入“language=php://filter/convert.base64-encode/resource=flag”,得到一串字符。2.在URL后加上“/?2.根据提示,在URL后加上“/robots.txt”,得到下一步的提示。
搭建CTF比赛(训练)平台
ZXW_NUDT的博客
04-03 4749
本科毕设CTF平台-MarsCTF演示视频:https://www.bilibili.com/video/BV1eA4y1o73C。
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
zwy3327078581的博客
11-20 6888
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3127
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
canhackme:CanHackMe-危险CTF平台
02-04
CanHackMe是危险的CTF平台。 该平台已在Ubuntu 16.04 + Apache 2.4 + PHP 7.3上进行了测试。 如何安装? 安装Apache 2.4 。 .htaccess文件不适用于其他软件。 安装PHP 7.3 。 不支持较低版本。 安装php-sqlite3...
ctf-platform:IceCTF平台
05-13
这个平台的设计灵感来源于picoCTF,一个广受欢迎且功能强大的CTF(Capture The Flag)比赛框架。CTF比赛通常包含一系列挑战,参赛者需要通过解密、逆向工程、漏洞挖掘等方式来获取“旗子”或关键信息,从而得分。 ...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
Ctf-Platform:我们的CTF合作平台
04-09
git clone git@github.com:TeamNameBE/Ctf-Platform.git python3 -m venv ve source ve/bin/activate pip install -r requirements.txt ./manage.py tailwind install ./manage.py tailwind build ./manage.py ...
ctf-archives:CTF档案
05-11
收集CTF挑战。 周大福 事件 写作 CTF时间 0xL4ugh 2021年 CTF时间 3kCTF 2020年 CTF时间 去! 2020年 CTF时间 阿西斯 2020年总决赛 CTF时间 2020年质量 CTF时间 2019年总决赛 CTF时间 2019年质量 CTF时间 2018年...
ctf-writeups:CTF撰写
05-23
CTF(Capture The Flag)比赛中,参赛者通常需要解决一系列信息安全问题,涵盖网络、密码学、逆向工程等多个领域。"CTF撰写"是指对参赛过程中的解题思路、技术细节进行记录和分享,帮助自己巩固知识,也供其他学习...
CTF-platform:一个用 Django 构建的 CTF 平台
05-29
**CTF-platform: Django 构建的网络安全竞赛平台** CTF(Capture The Flag)平台是一种用于网络安全教育和竞技的比赛平台,通常包含各种信息安全挑战,如密码破解、漏洞挖掘、网络侦查等。本项目是一个基于 Django ...
快速搭建属于自己的CTF练习平台
Liyu_6618的博客
02-06 691
快速搭建属于自己的CTF练习平台
基于Python网络攻防平台设计与实现(CTF平台
没有
07-30 2381
网络攻防平台是基于flask框架下网络安全攻防平台其模块分为以下部分:(1)登录注册模块,系统主要有三种操作权限,管理员、普通用户和匿名用户,根据不同操作权限,返回不同的操作页面。(2)匿名用户有公告和登录注册模块,管理员根据情况开放与普通用户一样权限的模块。(3)普通用户除了具备匿名用户已有模块,还有计分模块与个人统计详情模块、用户模块、个人中心模块、用户网络攻防模块。管理员用户除了具备普通用户已有模块,还有前端页面编辑模块、人员管理模块、管理员攻防模块、用户解答详情模块以及配置信息模块。
【靶场搭建】docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 2987
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
CTF入门指南:基础知识与工具解析
本文主要探讨了在CTF(Capture The Flag)竞赛中的技术知识,涵盖了从基础到高级的各种主题,包括Linux命令行技巧、GCC编译参数解析、堆栈保护技术以及利用这些技术进行漏洞利用的方法。同时,它还涉及到了对第三方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值