手把手教你打造CTF动态靶场

原创 已于 2024-01-05 17:55:34 修改 · 4.6k 阅读 · 62 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络

于 2023-07-03 10:12:06 首次发布
本文详细介绍了如何在Ubuntu20.04server上搭建一个基于CTFd框架和Docker的动态靶场,包括环境准备、坑点提示、配置CTFd、解决超链接问题、构建镜像以及平台配置等步骤,特别提醒了操作系统选择、Python与pip版本兼容性、Docker镜像源等问题。

文章来源:星海安全实验室。

前言

公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。

前期准备

1、操作系统:Ubuntu20.04 server  
2、Docker版本:20.10.2  
3、Docker-compose版本:1.25.0

第一个坑:操作系统尽量选Ubuntu,因为CentOS有一个selinux,docker容器与它会有冲突,到现在也没找出解决办法,不信邪的可以试一下。

系统环境配置

1、老生常谈的步骤,换国内源

cp /etc/apt/source.list /etc/apt/source.list.bak  
vim /etc/apt/source.list

阿里云

deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse  
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

清华

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse  
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse  
deb https://mirrors.tuna
最低0.47元/天 解锁文章
靶场搭建】docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 6535
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
Docker搭建ctfd平台
MateSnake的博客
05-11 743
Docker搭建ctfd平台
CTF,看这一篇就够了(附学习笔记、靶场、工具包)
最新发布
网络安全学习教程分享
10-18 778
CTF(Capture The Flag)中文一般译作夺旗赛在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。
CTFd平台搭建
Zhu_FYT的博客
08-01 698
此时,CTFd平台已经部署完成,下面访问一下80、8000端口均可访问CTFd平台,如果只想通过8000端口访问,停止nginx容器即可。下载地址:https://github.com/CTFd/CTFd。接下来让docker换源,要不然很慢。python必须安装3.9以上。我这里的版本是3.5.3。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3844
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
手把手你如何建立一个支持ctf动态独立靶机的靶场ctfd+ctfd-whale)
热门推荐
fjh1997的博客
09-15 2万+
手把手你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
CTF靶场搭建
skysys的研究小屋
01-25 1766
三步完成CTFd搭建 CTFd-Whale 推荐部署实践
搭建基于docker的CTF动态靶场
m0_63525319的博客
08-17 2375
手把手你从0开始搭建ctf动态靶场,可以自己放ctf题目
手把手搭建动态独立靶机的ctfd靶场
汗的博客
09-03 2293
因为是准备给学校搭的靶场,所以用的是阿里云的学生机 配置信息 CPU: 1核 内存: 2 GiB 带宽: 1Mbps 操作系统: CentOS 7.4 64位 配置各类基础环境 升级系统包&安装各类基础依赖包 yum update yum install -y git nginx mariadb mariadb-server Mysql-python python-pip gcc python-devel yum-utils device-mapper-persistent-data lvm2
搭建一个ctf_手把手打造超级CTF平台
weixin_39855706的博客
11-04 1971
大家好,我是独立团孙德胜!CTF,是最近大火的一个IP……随之而来的是大批CTF训练平台和CTF比赛的到来。这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平...
新手如何搭建CTF DVWA靶场手把手
zacry的专栏
10-12 446
本文介绍如何安装phpStudy(小皮面板),并使用phpStudy安装DVWA。DVWA是一个基于PHP/MySQL开发的开源Web应用,它模拟了常见的Web安全漏洞,为安全专业人员提供了一个合法的测试环境,以测试他们的专业技能和工具。同时,它也有助于Web开发者更好地理解Web应用安全防范的过程,并在学中为师生提供安全学的便利。
搭建ctfd动态靶场
qq_35948609的博客
11-25 4644
搭建CTFd动态靶场
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 2287
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
从0搭建一个本地CTF靶场
dzqxwzoe的博客
03-08 1335
***一、创建虚拟机:选择镜像(需提前下载)。。。。。。。。。。。。。我装的是带桌面的界面 友好点 (菜)二、docker安装1.更新yum包2.安装必要的系统工具3.设置yum源4.查看并选择合适的docker版本5.下载docker6.Docker镜像源加速三、docker-compose安装1.选择安装最新的docker-compose版本2.设置docker-compose执行权限**四、git配置和安装**1.查看git版本2.卸载旧版本git3.安装最新版git。
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To Myon'Blog !
11-22 1万+
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!
手把手你如何建立一个支持ctf动态独立靶机的靶场
Innocence_0的博客
02-21 1185
手把手你如何建立一个支持ctf动态独立靶机的靶场
(更新)从零开始利用docker搭建CTFd动态独立靶机的靶场
Delity的博客
05-28 1万+
一、前言 1.最近准备毕业设计,准备搭建CTFd动态独立靶机的靶场(ctfd+ctfd-whale) 2.动态独立靶机:每做一道题,就会自动生成一个虚拟题目环境,每一个环境刚刚生成的时候都是崭新的,且能为每个队伍生成一个独一无二的flag,防止flag分享作弊的行为 二、服务器 1.准备一台具有公网IP的服务器 2.镜像采用CentOs 7.3,方便环境安装 三、安装、设置环境 1.安装一切需要安装的环境,这里我是centos的镜像,直接可以用yum源安装 yum install -y git nginx
手把手打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
wholeliubei的博客
10-31 731
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建动态靶场搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
带你快速搭建一个支持ctf动态独立靶机的靶场
fly_enum的博客
09-11 1375
​ 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
ctf在线靶场
03-30
### CTF在线靶场平台推荐 对于希望参与CTF(Capture The Flag)竞赛并提升网络安全技能的人来说,在线靶场是一个非常重要的资源。以下是几个常用的CTF在线靶场平台,供用户选择: #### 合天网安实验室 合天网安实验室提供了丰富的CTF练习场景,涵盖了多种难度级别和不同的技术领域。无论是新手还是资深玩家都可以找到适合自己水平的挑战[^2]。 #### XCTF攻防世界 作为知名的CTF竞赛平台之一,XCTF不仅举办各种线上赛事,还设有专门的练习区域,允许用户随时进入进行实战演练。其题目设计贴近实际应用中的安全问题,有助于提高解决复杂问题的能力。 #### i春秋选手训练营 i春秋专注于网络安全育,旗下的选手训练营特别针对CTF爱好者开设了一系列课程与实践机会。除了常规的比赛之外,还有详细的解题思路分享和技术文章支持学习者深入理解知识点。 #### Bugku & NSSCTF 这两个平台被广泛认为是国内大学生活跃使用的两个重要场所。它们包含了大量真实的比赛题目以及漏洞重现案例,非常适合那些刚开始接触CTF或者想巩固基础知识的人群尝试解答这些问题[^4]。 #### 封神台 - 掌控安全 这是一个由掌控安全团队维护的在线演练靶场,专为对Web渗透感兴趣的朋友们准备了大量的高质量习题集锦。每道题都经过精心挑选,能够有效锻炼参赛者的思维逻辑能力。 ```python # 示例代码:如何利用Python脚本自动化处理某些常见任务 import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'error' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print(f"[-] No obvious vulnerabilities found at {url}") except Exception as e: print(f"Error occurred while checking URL: {e}") check_web_vulnerability('http://example.com') ``` 上述代码片段展示了一个简单的方法来检测网站是否存在潜在错误页面泄露的情况,这是许多CTF比赛中常见的技巧之一。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值