山东大学网络靶场实验平台—团队进度(二)

已于 2022-04-04 16:49:52 修改
阅读量3.9k 收藏
点赞数 1
分类专栏: 网络安全靶场-项目搭建 文章标签: 安全 vue springboot docker 网络安全
于 2022-03-18 19:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50860232/article/details/123447914
版权
团队详细报告了在山东大学网络安全靶场实验平台上,前端使用Vue开发了主页、登录页和靶场页面,后端实现了SpringBoot基础框架,同时介绍了Docker的安装与镜像构建。重点展示了gitee仓库管理和四个分支的协作模式。
摘要由CSDN通过智能技术生成

系列文章专栏地址:

山东大学网络安全靶场实验平台

本期目录

一、序言

现在是系列文章第二篇
上一篇:山东大学网络安全靶场实验平台——团队进度(一)
前两周,我们搭建了gitee仓库,学习了用法、然后大家学习了:前端vue,后端springboot,docker技术。接下来是具体的进度

一、gitee

我们搭建了仓库,是开源的,网址https://gitee.com/cgchacker/SduCSRP
顺便复习了一下gitee分支的用法:
这里我们采用了四个分支的模式
master分支:
用来发布我们的上线版本,不能直接在这里面提交和修改代码!这里是我们完整正确可运行的代码。

develop分支:
1.从Master分支克隆下来,日常代码都保存在这,这里是我们最全的代码量。
2.不要直接在该分支上开发,在feature开发,然后再合并过来。

feature分支:
1.从develop分支克隆下来,负责具体的功能开发。
2.开发完之后合并到develop保存

release分支:
这个分支实际上是develop到master分支的缓冲地,因为项目庞大,我们在从develop分支合并到master之前还需要进行检查和测试,这个过程在release上进行,发现了什么BUG就在这修复,确认无误后合并到master.

二、前端

1.主页:完成了导航栏、走马灯、联系信息
在这里插入图片描述
在这里插入图片描述
2.登录页
在这里插入图片描述
3.靶场页:题目框、介绍抽屉
在这里插入图片描述
在这里插入图片描述

5.论坛:搜索框,按钮,文章卡片
在这里插入图片描述

三、后端

1.刚搭完框架
2.写了登录的和数据库的连接

四、docker

1.安装docker并测试
在这里插入图片描述

2.编写测试代码-动态创建容器
3.编写测试代码-模拟题目环境
4.打包、部署、测试

  • 服务器 docker 配置
  • 腾讯云防火墙端口
  • dockerfile 编写
FROM java:8

COPY *.jar /app.jar

CMD ["--server.port=8080"]

EXPOSE 8080

ENTRYPOINT ["java","-jar","/app.jar" ]

5、镜像生成
生成 jar 包
把 jar 包和 dockerfile 文件均上传到服务器
在这里插入图片描述

生成镜像
在这里插入图片描述
测试结果:
在这里插入图片描述

⁡⁢琛歌
关注
专栏目录
牛掰!Metarget:云原生攻防靶场开源啦!
Appleteachers的博客
05-11 920
一、项目缘起 搭环境一时爽,一直搭环境一直爽。 对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效性。 然而,由于各种各样的原因(相关文档缺乏、背景知识不足、网络环境差等),我们经常会发现“环境搭建”这个步骤本身就会占用大量的时间。与之相比,真正测试PoC、ExP的时间可能非常短。由于许多官方镜像在国内的网络环境下并不方便获得,加上云原生组件自身的复杂性,在云原生安全领域,前述问题尤为明显。 与此同
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1836
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
网络安全&黑客系统教程+渗透测试+学习路线(内附学习笔记)
程序员若风的博客
07-18 945
安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。
综合开源靶场搭建
qq_53058639的博客
03-15 1333
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。安装完成以后,登入到vulfocus平台,点击镜像管理->添加->勾选sqli-labs->点击一键导入,之后我们就可以在菜单栏首页,参看到sqli-labs的靶场环境了。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
网络安全小白推荐靶场(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-22 1620
对于网络安全的小白来说,选择合适的靶场进行实践和学习是至关重要的。DVWA(Damn Vulnerable Web Application)是一个专为安全专业人员、开发人员和学生设计的网络安全靶场,因其包含多种常见的Web安全漏洞而备受欢迎。它允许用户在一个安全可控的环境中学习和实践如何识别、利用和防御这些漏洞。DVWA通过模拟一个典型的Web应用程序,展示了各种常见的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、文件上传漏洞、命令注入等。
开源项目亮点:CyberBattleSim —— 强化学习与网络安全的完美结合
gitblog_00004的博客
06-24 343
开源项目亮点:CyberBattleSim —— 强化学习与网络安全的完美结合 项目地址:https://gitcode.com/microsoft/CyberBattleSim CyberBattleSim是一个由微软安全团队开发的研究平台,专注于在模拟的企业网络环境中探索自动化代理人的互动行为。该项目不仅为网络安全研究开辟了新的方向,同时也提供了一个实践强化学习算法的独特场景。 一、项目介绍 ...
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
网络靶场是一种用于网络安全研究、测试、教学和训练的模拟环境,它模拟了真实的网络系统和网络攻击场景,使研究人员可以在控制和隔离的环境下进行安全实验和攻防演练,而不影响真实的网络和系统。网络靶场网络安全...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(九)
weixin_50803761的博客
05-16 329
文件上传 MIME
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台
weixin_50803761的博客
03-31 365
springboot学习
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)
weixin_50803761的博客
04-24 2289
SQL注入 delete型
靶场.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台十一)-端口扫描工具
m0_47470899的博客
06-02 517
网络安全渗透测试工具-端口扫描
全网优秀的开源攻防武器项目
LiBai'S BLOG
07-13 2800
本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。......
网络安全系统教程+渗透测试+学习路线(自学笔记)
热门推荐
jazzz98的博客
11-29 1万+
网络安全自学笔记
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 7389
春秋云境系列靶场记录合集,不更新了哈……
靶场项目编写实战
qq_27698011的博客
02-24 954
电气鼠靶场系统包含了常见的漏洞案例,有提示和代码案例。初学者可以通过查询资料等方式通过关卡,在试炼的过程学习漏洞原理和代码审计。
手把手教你搭建最新国产开源网络安全渗透测试集成靶场vulfocus
汗的博客
07-08 8907
项目地址 官方推文 https://nosec.org/home/detail/4445.html https://www.anquanke.com/post/id/203735 部署 启动 写在最后 不知道是不是安全人员对自己普遍的自信,不少安全研究员把靶场部署在公网上,反正我是很迷惑的,难道各位师傅想拿来顺便当蜜罐和溯源分析用? ...
Docker学习
qq_42935633的博客
06-01 150
Docker Docker概述 以前: 一款产品: 开发–上线 两套环境!应用环境,应用配置! {本地配置了环境(mysql redis…) 部署项目上线到服务器 服务器又要配置环境(mysql redis…)} 环境配置是十分的麻烦,每一个服务器都要根据项目部署环境(集群Redis、ES、Hadoop…) !费事费力。 之前在服务器配置一个应用的环境 Redis MySQL JDK ES Hadoop 配置超麻烦了,不能够跨平台。 开发环境Windows,最后发布到Linux! 现在:
只需四步,你也能把项目打包成一个Docker镜像!
豆小匠的博客
05-29 9688
只是体验一下镜像打包流程,不算复杂。 文章目录前言0x01 初始化一个SpringBoot项目0x02 打包项目0x03 编写Dockerfile文件0x04 构建镜像并运行 前言 前置条件 一台服务器或虚拟机 开启服务器8080端口(防火墙和安全组策略) 安装docker 0x01 初始化一个SpringBoot项目 1、可以直接使用idea,file->project->spring initializr->next->next->选择spring web->.
构建网络安全靶场:实战演练与团队协作平台
- "实验环境":指在靶场中设置的实验网络环境,用于进行安全测试和研究。 6. 文件名称解析: - "AJT-code"可能是靶场环境中的一个特定代码标识或者项目名称,但它并不提供足够的信息来确定其具体含义或功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值