手把手教你打造CTF动态靶场

原创 已于 2024-01-05 17:55:34 修改 · 4.7k 阅读 · 62 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络

于 2023-07-03 10:12:06 首次发布
本文详细介绍了如何在Ubuntu20.04server上搭建一个基于CTFd框架和Docker的动态靶场,包括环境准备、坑点提示、配置CTFd、解决超链接问题、构建镜像以及平台配置等步骤,特别提醒了操作系统选择、Python与pip版本兼容性、Docker镜像源等问题。

文章来源:星海安全实验室。

前言

公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。

前期准备

1、操作系统:Ubuntu20.04 server  
2、Docker版本:20.10.2  
3、Docker-compose版本:1.25.0

第一个坑:操作系统尽量选Ubuntu,因为CentOS有一个selinux,docker容器与它会有冲突,到现在也没找出解决办法,不信邪的可以试一下。

系统环境配置

1、老生常谈的步骤,换国内源

cp /etc/apt/source.list /etc/apt/source.list.bak  
vim /etc/apt/source.list

阿里云

deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

清华

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse  
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse  
deb https://mirrors.tuna
最低0.47元/天 解锁文章
靶场搭建】docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 6632
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
Docker搭建ctfd平台
MateSnake的博客
05-11 777
Docker搭建ctfd平台
手把手你如何建立一个支持ctf动态独立靶机的靶场ctfd+ctfd-whale)
热门推荐
fjh1997的博客
09-15 2万+
手把手你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
【2025版】零基础想打CTF比赛,看这篇就够了(附带学习笔记、靶场、工具包)
最新发布
程序员若风的博客
10-22 1105
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式
CTFd平台搭建
Zhu_FYT的博客
08-01 717
此时,CTFd平台已经部署完成,下面访问一下80、8000端口均可访问CTFd平台,如果只想通过8000端口访问,停止nginx容器即可。下载地址:https://github.com/CTFd/CTFd。接下来让docker换源,要不然很慢。python必须安装3.9以上。我这里的版本是3.5.3。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3913
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
CTF靶场搭建
skysys的研究小屋
01-25 1820
三步完成CTFd搭建 CTFd-Whale 推荐部署实践
搭建基于docker的CTF动态靶场
m0_63525319的博客
08-17 2430
手把手你从0开始搭建ctf动态靶场,可以自己放ctf题目
手把手搭建动态独立靶机的ctfd靶场
汗的博客
09-03 2324
因为是准备给学校搭的靶场,所以用的是阿里云的学生机 配置信息 CPU: 1核 内存: 2 GiB 带宽: 1Mbps 操作系统: CentOS 7.4 64位 配置各类基础环境 升级系统包&安装各类基础依赖包 yum update yum install -y git nginx mariadb mariadb-server Mysql-python python-pip gcc python-devel yum-utils device-mapper-persistent-data lvm2
搭建一个ctf_手把手打造超级CTF平台
weixin_39855706的博客
11-04 1997
大家好,我是独立团孙德胜!CTF,是最近大火的一个IP……随之而来的是大批CTF训练平台和CTF比赛的到来。这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平...
新手如何搭建CTF DVWA靶场手把手
zacry的专栏
10-12 466
本文介绍如何安装phpStudy(小皮面板),并使用phpStudy安装DVWA。DVWA是一个基于PHP/MySQL开发的开源Web应用,它模拟了常见的Web安全漏洞,为安全专业人员提供了一个合法的测试环境,以测试他们的专业技能和工具。同时,它也有助于Web开发者更好地理解Web应用安全防范的过程,并在学中为师生提供安全学的便利。
搭建ctfd动态靶场
qq_35948609的博客
11-25 4695
搭建CTFd动态靶场
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 2345
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
从0搭建一个本地CTF靶场
dzqxwzoe的博客
03-08 1426
***一、创建虚拟机:选择镜像(需提前下载)。。。。。。。。。。。。。我装的是带桌面的界面 友好点 (菜)二、docker安装1.更新yum包2.安装必要的系统工具3.设置yum源4.查看并选择合适的docker版本5.下载docker6.Docker镜像源加速三、docker-compose安装1.选择安装最新的docker-compose版本2.设置docker-compose执行权限**四、git配置和安装**1.查看git版本2.卸载旧版本git3.安装最新版git。
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To My6n Blog
11-22 1万+
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!
手把手你如何建立一个支持ctf动态独立靶机的靶场
Innocence_0的博客
02-21 1203
手把手你如何建立一个支持ctf动态独立靶机的靶场
(更新)从零开始利用docker搭建CTFd动态独立靶机的靶场
Delity的博客
05-28 1万+
一、前言 1.最近准备毕业设计,准备搭建CTFd动态独立靶机的靶场(ctfd+ctfd-whale) 2.动态独立靶机:每做一道题,就会自动生成一个虚拟题目环境,每一个环境刚刚生成的时候都是崭新的,且能为每个队伍生成一个独一无二的flag,防止flag分享作弊的行为 二、服务器 1.准备一台具有公网IP的服务器 2.镜像采用CentOs 7.3,方便环境安装 三、安装、设置环境 1.安装一切需要安装的环境,这里我是centos的镜像,直接可以用yum源安装 yum install -y git nginx
手把手打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
wholeliubei的博客
10-31 745
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建动态靶场搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
带你快速搭建一个支持ctf动态独立靶机的靶场
fly_enum的博客
09-11 1430
​ 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
ctf在线靶场
03-30
### CTF在线靶场平台推荐 对于希望参与CTF(Capture The Flag)竞赛并提升网络安全技能的人来说,在线靶场是一个非常重要的资源。以下是几个常用的CTF在线靶场平台,供用户选择: #### 合天网安实验室 合天网安...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值