CTFd平台搭建汉化及CTF题库部署

已于 2022-08-15 11:33:52 修改
阅读量7.2k 收藏 81
点赞数 8
分类专栏: CTF 文章标签: unctf 安全
于 2021-07-06 17:20:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43075257/article/details/118486952
版权

一、虚拟机环境搭建

1、安装docker、git、docker-compose

ubuntu

sudo apt-get update #更新系统
sudo apt-get -y install docker.io #安装docker
sudo apt-get -y install git #安装git
sudo apt-get -y install python-pip #安装pip
sudo apt-get -y install python3-pip #安装pip3
sudo pip install docker-compose #pip安装docker-compose,如安装失败sudo pip install --upgrade pip更新pip版本后再安装

centos or redhat

sudo yum -y update #更新系统及内核
sudo yum install -y docker-ce #安装docker
sudo yum install -y git #安装git
sudo yum install -y epel-release #安装EPEL源
sudo yum install -y python-pip #安装pip
sudo yum install -y python3-pip #安装pip3
sudo pip install docker-compose #pip安装docker-compose,如安装失败sudo pip install --upgrade pip更新pip版本后再安装

2、docker配置&python配置

docker配置:

#如果想自定义docker镜像下载目录进行执行如下命令
sudo rm -rf /var/lib/docker
sudo mkdir -p /appdata/docker #/appdata/docker为你自定义的目录
sudo ln -s /appdata/docker /var/lib/docker #创建软链接使/var/lib/docker指向/appdata/docker
#设置国内docker镜像源
sudo mkdir -p /etc/docker #创建目录
sudo vim /etc/docker/daemon.json #编辑配置文件
#将如下内容写入:
{
"registry-mirrors": ["https://******.mirror.aliyuncs.com"]
}
#******为你注册阿里docker镜像仓库的代码,获取方式见如下文章:
#https://blog.csdn.net/wohaqiyi/article/details/89335932
sudo service docker restart #重启docker

python配置:

#如python2和python3同时存在,请按如下方法配置默认python
sudo mv /usr/bin/python /usr/bin/python-bak #备份python2二进制链接
sudo mv /usr/bin/pip /usr/bin/pip-bak #备份pip2二进制链接
sudo ln -s /usr/bin/pip3 /usr/bin/pip #创建python3软链接
sudo ln -s /usr/bin/python3 /usr/bin/python #创建python3软链接

#配置结束后因yum默认使用python2会导致yum不可用需进行如下配置
[root@localhost ~]# yum install 
  File "/usr/bin/yum", line 30
    except KeyboardInterrupt, e:
                            ^
SyntaxError: invalid syntax
#需进行如下配置
sudo vim /usr/bin/yum
将第一行"#!/usr/bin/python" 改为 "#!/usr/bin/python2.7"即可
#yum安装报错时,将所有提示报错的文件中"#!/usr/bin/python" 改为 "#!/usr/bin/python2.7"即可

3、部署CTFd平台

cd /opt
sudo git clone https://github.com/CTFd/CTFd.git #下载CTFd
cd CTFd
sudo docker-compose up -d #docker方式后台下载镜像源并启动

[root@localhost CTFd]# docker-compose up -d
WARNING: The Docker Engine you're using is running in swarm mode.

Compose does not use swarm mode to deploy services to multiple nodes in a swarm. All containers will be scheduled on the current node.

Creating ctfd_db_1    ... done

Creating ctfd_ctfd_1  ... done
Creating ctfd_cache_1 ... done
Creating ctfd_ctfd_1  ... 
Recreating ctfd_nginx_1 ... done

安装完成,在docker中查看状态:

sudo docker ps -a #查看所有容器
[root@localhost CTFd]# sudo docker ps -a
CONTAINER ID   IMAGE               COMMAND                  CREATED         STATUS         PORTS                                       NAMES
cead07018859   nginx:1.17          "nginx -g 'daemon of…"   3 minutes ago   Up 3 minutes   0.0.0.0:80->80/tcp, :::80->80/tcp           ctfd_nginx_1
87525f6070d4   ctfd_ctfd           "/opt/CTFd/docker-en…"   3 minutes ago   Up 3 minutes   0.0.0.0:8000->8000/tcp, :::8000->8000/tcp   ctfd_ctfd_1
e9e9be589c9f   mariadb:10.4.12     "docker-entrypoint.s…"   3 minutes ago   Up 3 minutes                                               ctfd_db_1
e7b05692ad40   redis:4             "docker-entrypoint.s…"   3 minutes ago   Up 3 minutes                                               ctfd_cache_1

此时,CTFd平台已经部署完成,下面访问一下80、8000端口均可访问CTFd平台,如果只想通过8000端口访问,停止nginx容器即可

sudo docker stop cead07018859 #cead07018859为nginx容器CONTAINER ID

此时访问80端口发现已不能访问

也可使用脚本方式部署CTFd,命令如下:

sudo sh prepare.sh #pip安装所需python库
sudo python serve.py #使用Flask框架启动CTFd平台

安装完成,访问IP:8000,进入CTFd初始化界面,按需注册账号密码后,点finish可进入CTFd平台

4、部署一个CTF题目

这里用CTFTraining题库进行演示,文章末会贴上CTF题库大全

sudo mkdir -p /opt/CTF #创建CTF目录
sudo cd /opt/CTF
sudo git clone htt/opt/CTFps://github.com/CTFTraining/CTFTraining.git #安装CTFTraining,注意这里只能git下来目录,目录中是空的,需要一个一个CTF题目去git
cd CTFTraining
ls

只有目录,里面并无内容

sudo git clone htt/opt/CTFps://github.com/CTFTraining/0ctf_2016_unserialize.git #下载CTF题目,只要替换0ctf_2016_unserialize为其他目录名称即可下载所有题目
cd 0ctf_2016_unserialize/ #进入题目目录中
ls

发现目录中已经有内容了

修改docker-compose.yml文件,设置端口及flag

sudo vim docker-compose.yml
[root@localhost 0ctf_2016_unserialize]# vi docker-compose.yml 
# 0ctf 2016 piapiapia
version: "2"

services:

  web:
    build: .
    image: ctftraining/0ctf_2016_unserialize
    environment:
      - FLAG=flag{输入你想设置的flag}
    restart: always
    ports:
      - "127.0.0.1:8302:80"

使用docker-compose启动:

sudo docker-compose up -d #使用docker-compose下载镜像生成容器并启动容器

容器启动完成

docker ps -a #查看容器状态

已经启动,在本地访问IP:8302发现可以访问,但在其他电脑无法访问

停止并删除容器,并修改配置文件docker-compose.yml

sudo docker stop 2c6df451d955 #停止容器,2c6df451d955为CTF题目CONTAINER ID
sudo docker rm 2c6df451d955 #删除容器,2c6df451d955为CTF题目CONTAINER ID
sudo vim docker-compose.yml #vim将127.0.0.1修改为0.0.0.0

# 0ctf 2016 piapiapia
version: "2"

services:

  web:
    build: .
    image: ctftraining/0ctf_2016_unserialize
    environment:
      - FLAG=flag{nizhenshigedacongming}
    restart: always
    ports:
      - "0.0.0.0:8302:80"

 使用docker-compose启动:

sudo docker-compose up -d #使用docker-compose下载镜像生成容器并启动容器

此时,CTF题目链接可以在其他电脑访问

5、CTFd平台创建题目

进入CTFd界面,点击Admin Panel进入管理配置界面

点击challenges添加一个挑战

选择standard,填写完成后点击Create按钮创建

配置flag,挑战可见性,点击Finish创建挑战,如有改动编辑后点击update即可

点击首页,退出管理配置界面,点击challenges看见刚才创建的题目,其他小伙伴登录就可以直接做题了

6、汉化&&CTF题库

汉化:

git clone https://github.com/Gu-f/CTFd_chinese_CN.git #下载汉化包
  1. 了解自己当前使用的CTFd版本
  2. 将符合本版本的themes目录直接替换掉CTFd/CTFd目录下的themes目录即可
  3. 记得备份原来的themes目录。

CTF题库:

近年ctf writeup大全

https://github.com/ctfs/write-ups-2016

https://github.com/ctfs/write-ups-2015

https://github.com/ctfs/write-ups-2014

fbctf竞赛平台Demo

https://github.com/facebook/fbctf

ctf Resources

https://github.com/ctfs/resources

亲爱的樱木
关注
专栏目录
CTFd-中文本地化:用于进行CTFd平台汉化进度监控
02-22
CTFd-中文本地化 用于进行CTFd平台汉化进度监控
ctf题库 CTF理论考核题及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解题模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 897
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
手把手教你打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-17 1064
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
CTFd平台搭建
Yang254176的博客
04-02 1999
CTFd平台是一个很好的自定义的CTF靶场 github开源的地址 多次尝试网络上的安装方式,因各种原因安装失败,最后选择了一个很快捷的方式下载安装和搭建。 首先在github上下载最新的版本CTFd 解压在本地 下载安装Ubuntu(这里附上连接Ubuntu下载(后续如果有需要我写一篇安装虚拟机环境的帖子) 将文件拖拽到Ubuntu中 打开终端(快捷键Ctrl+Alt+T) cd /home/xxx/CTFd-master(因为我是直接粘贴到主目录文件夹的) 进入文件夹后,使用命令sudo ./prep
ctfd平台搭建
qq_53365842的博客
04-26 1783
下载到kali rz unzip CTFd-3.4.1.zip 下载CTFd并安装插件 git clone https://gitee.com/yichen115/CTFd.git --depth=1 cd CTFd git submodule update --init 初始化集群 docker swarm init 如果不行加个 --force-new-cluster docker node update --label-add=‘name=linux-1’ $(docker node ls
CTFd平台汉化
weixin_43802844的博客
09-14 2713
补充:上篇文章忘记写有关CTFd平台汉化,这里再加上。 GitHub地址:https://github.com/Gu-f/CTFd_chinese_CN 使用方法 git clone https://github.com/Gu-f/CTFd_chinese_CN.git 了解自己当前使用的CTFd版本 将符合本版本的themes文件直接替换掉CTFd/CTFd目录下的themes文件夹即可。 效果如下: ...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF理论考核题及答案 ctf题库
02-21
CTF理论考核题及答案 ctf题库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
Python-汉化CTFdCTFd是一个CaptureTheFlag框架主要关注易用性和可定制性
08-10
CTFd是一个Capture The Flag框架,主要关注易用性和可定制性。 它提供了运行CTF所需的一切,并且可以使用插件和主题轻松进行自定义。
CTF题库解题思路.xls
01-25
CTF题库解题思路
【靶场搭建】docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 3277
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
CTFd竞赛平台搭建
weixin_42266726的博客
03-05 397
拉取了vulhub,局域网用另外的客户机访问vulhub靶场也可以了。好吧,搞个CTF比赛的平台吧,说做就做。又安装了doker ,改了阿里云的镜像加速,安装了docker-compose。完成后,用同一局域网的客户机访问http://ip:8000,ip地址可用ifconfig看下kali的ip.(可能会提示链接不到,crtl+c,然后再试。用账号密码进去后,点击管理面板–challenges后的"+"号,就可添加赛题了。网上巴拉巴拉,CTFd平台搭建比较简单,也是用docker-compose启动。
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
zwy3327078581的博客
11-20 7455
ctfd平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
CTFd最新动态靶场环境部署笔记(2021.08.01更新)
Vicosna的博客
08-04 3587
前言 目前CTFd平台搭建教程网上有很多,但也有部分写的水,不够详细,跟着那些教程部署完多多少少还是会出现不少问题,从而导致部署失败,既浪费了时间精力不说还多多少少影响了学习的进度,有这个功夫在这多折腾平台,还不如多做两道PWN题目呢~ 由于学校社团内部学习交流的需要,本人在经过两天的折腾学习后,结合各位前辈所写的的教程,终于成功搭建了最新的版本的CTFd,同时使用CTFd-Whale支持动态靶场环境。 本教程基于 Debian 10 + Docker + Docker Compose部署(CentOS
CTFd 中文版:网络安全竞赛平台的利器
gitblog_00007的博客
04-04 509
CTFd 中文版:网络安全竞赛平台的利器 项目地址:https://gitcode.com/Gu-f/CTFd_chinese_CN 项目简介 CTFd 是一个开源的Capture The Flag(CTF)比赛平台,用于组织和运行网络安全竞赛。而 CTFdChineseCN 是其官方中文汉化版本,旨在为中国及全球华语用户提供更友好的用户体验,便于理解和操作。 技术分析 架构与语言 CTFd 使用...
ctf理论题库及答案
09-07
CTF(Capture The Flag)是一种网络安全竞赛形式,参赛者需要在规定时间内解决一系列与网络安全相关的题目,其中包括理论题。CTF理论题库及答案是指整理和收集的一套关于CTF理论知识的题目和对应的答案。这些理论题目涵盖了网络安全的各个方面,包括密码学、漏洞利用、逆向工程等。 CTF理论题库及答案的作用主要有以下几个方面: 1. 学习和巩固知识:通过解答理论题,参赛者可以加深对网络安全相关知识的理解和掌握,提高自己的技能水平。 2. 检验和评估能力:理论题目考察参赛者对网络安全概念、原理和技术的了解程度,可以帮助自我评估并发现自己的知识盲点。 3. 提供技术参考:对于初学者来说,理论题目及其答案可以作为技术学习的参考资料,帮助他们快速入门和了解网络安全领域的基础知识。 CTF理论题库及答案的来源多样,可以包括CTF比赛中的实际考题、网络安全相关书籍和教育机构的课程内容。参赛者可以通过搜索CTF相关的论坛、网站和资源库,获取题目和答案。同时,他们也可以自己整理和归纳相关的理论知识,逐步构建自己的题库。 在使用CTF理论题库及答案时,参赛者需要注意以下几点: 1. 真实性和准确性:确保所使用的题目和答案来源可靠,避免因错误或过时的信息导致学习误导。 2. 独立思考:理论题目的目的是帮助参赛者理解并掌握知识,而不仅仅是记住答案。参赛者应该在解答前先尝试独立思考,并在需要时查阅答案。 3. 分享和交流:CTF理论题库及答案是开放共享的资源,参赛者可以将自己整理的题目和答案分享给其他人,促进互联网安全知识的传播和交流。 总之,CTF理论题库及答案是一项重要的网络安全学习和竞赛资源,可以帮助参赛者学习和巩固知识,检验和评估自己的能力,并为初学者提供技术参考。只要正确使用并结合实际情况,它将对网络安全人才的培养和发展起到积极的促进作用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值