记一次GZCTF作为校赛平台以及实现动态flag的部署全过程

最新推荐文章于 2025-10-31 15:40:45 发布
原创 最新推荐文章于 2025-10-31 15:40:45 发布 · 3.7k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文详细描述了如何在Ubuntu22.04上部署GZCTF开源CTF平台,包括安装Docker和docker-compose,配置必要的环境变量和文件,以及设置初始管理员密码。

        GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始

        这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了

        没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子

首先安装好必备的工具:

Docker:

sudo apt install docker.io docker-compose

vim:

sudo apt install vim

然后验证安装

        回显版本号即为安装正常

        我这里使用的官方快速部署,参考文档:快速上手,使用docker-compose来快速部署(绝对不是因为懒),有其他需求的可以参考官方文档

在根目录下创建GZCTF目录,进入目录需要创建两个文件

sudo touch appsettings.json
sudo touch docker-compose.yml
ls

然后编辑appsettings.josn

sudo vim appsettings.josn
{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=<Your POSTGRES_PASSWORD>"
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "<Your XOR_KEY>",
  "ContainerProvider": {
    "Type": "Docker", // or "Kubernetes"
    "PortMappingType": "Default", // or "PlatformProxy"
    "EnableTrafficCapture": false,
    "PublicEntry": "<Your PUBLIC_ENTRY>", // or "xxx.xxx.xxx.xxx"
    // optional
    "DockerConfig": {
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": true,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "CaptchaConfig": {
    "Provider": "None", // or "CloudflareTurnstile" or "GoogleRecaptcha"
    "SiteKey": "<Your SITE_KEY>",
    "SecretKey": "<Your SECRET_KEY>",
    // optional
    "GoogleRecaptcha": {
      "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
      "RecaptchaThreshold": "0.5"
    }
  },
  "ForwardedOptions": {
    "ForwardedHeaders": 5,
    "ForwardLimit": 1,
    "TrustedNetworks": ["192.168.12.0/8"]
  }
}

这个文件中必须修改的参数如下:

POSTGRES_PASSWORD: 数据库密码

XOR_KEY: 用于加密比赛私钥的随机字符串

PUBLIC_ENTRY: 外部访问地址,可以是 IP 或域名

TrustedNetworks:修改成自己的对应ip,防止网段冲突问题

然后编辑docker-compose.yml

sudo vim docker-compose.yml
version: "3.0"
services:
  gzctf:
    image: gztime/gzctf:latest
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=<Your GZCTF_ADMIN_PASSWORD>"
      # choose your backend language `en_US` / `zh_CN` / `ja_JP`
      - "LC_ALL=zh_CN.UTF-8"
    ports:
      - "80:8080"
    volumes:
      - "./data/files:/app/files"
      - "./appsettings.json:/app/appsettings.json:ro"
      # - "./kube-config.yaml:/app/kube-config.yaml:ro" # this is required for k8s deployment
      - "/var/run/docker.sock:/var/run/docker.sock" # this is required for docker deployment
    depends_on:
      - db
 
  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=<Your POSTGRES_PASSWORD>"
    volumes:
      - "./data/db:/var/lib/postgresql/data"

 这个文件中必须修改的参数如下:

GZCTF_ADMIN_PASSWORD:初始管理员密码,在数据库未初始化时生效,需要在第一次启动时进行设置

POSTGRES_PASSWORD: 数据库密码

然后直接运行 docker compose up -d 来启动 GZCTF

sudo docker-compose up -d

看到这个界面就是部署完成了

然后查看docker正在运行的实例

sudo docker ps

然后访问ip端口

到这GZ平台的快速部署就算是告一段落了,接下来简单讲解一下web题的动态flag实现,为什么没有pwn题?因为我也不会做hahahah

【C++动态库】动态库隐式与显式加载 | 为什么要动态加载动态库 | LoadLibrary加载失败 | 参考开源操作系统ReactOS源码 | 用LoadLibraryEx替代LoadLibrary
dvlinker的技术专栏
10-24 4万+
本文讲解C++动态库编程相关的内容,包括动态库隐式与显式加载、为什么要动态加载动态库、LoadLibrary加载失败、用LoadLibraryEx替代LoadLibrary、参考开源操作系统ReactOS源码等。
AttributeError: module ‘lib‘ has no attribute ‘X509_V_FLAG_CB_ISSUER_CHECK‘解决方案
weixin_43178406的博客
12-11 5万+
本文主要介绍了AttributeError: module ‘lib’ has no attribute 'X509_V_FLAG_CB_ISSUER_CHECK’解决方案,希望能对使用python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
GZ-CTF平台pwn题目部署
weixin_52230368的博客
08-26 641
chroot 通过参数 --userspec=1000:1000 /home/ctf 限制了程序运行时的账户权限,并更改了程序运行时的root根目录环境位置为 /home/ctf ,然后在限制环境中启动程序。实现:当选手连接到对应端口(默认为9999端口,默认选手使用 netcat )的时候,运行 程序文件,并将会话转发至选手的连接。将程序文件放入 ./src 目录即可,文件名请修改为 attachment 作为文件名,便于镜像定位程序位置。上面的命令,你可以点击下图的仓库名称,里面会有使用的说明。
搭建GZCTF靶场(小白都可以最新版)
2301_80217770的博客
11-12 2606
看完小白也可以成功搭建GZCTF,因为GZCTF更新,大部分之前教程都以失效,最新版速看
手把手教你GZCTF平台搭建+动态靶机部署,超详细教程,看这一篇就够了
最新发布
Python1111111的博客
10-31 1178
本文详细录了GZCTF平台搭建过程及动态靶机配置方法。首先介绍了基于CentOS的Docker安装步骤,包括卸载旧版本、添加仓库源、配置镜像加速等。随后讲解了GZCTF平台的具体部署,包括配置文件修改、解决端口冲突等问题。在动态靶机部分,重点阐述了Docker镜像与容器的区别,提供了基于nginx-php73模板的题目环境配置方案,并详细说明了镜像构建、推送至阿里云仓库及平台部署流程,最后针对可能出现的测试容器创建失败问题给出了解决方案。全文为CTF平台搭建和题目部署提供了完整的参考指南。
GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署
qq_39673370的博客
07-26 5059
GZCTF平台动态Flag题目部署+本地上传Docker镜像部署
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 2312
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 4155
GZ::CTF是一个基于ASP.NET Core的开源CTF竞平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞
使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 Flag 的 CTF 靶场+基于 Docker 的 Web 出题与部署+容器权限控制
web13688565871的博客
12-11 1577
关于 CTF 靶场的搭建(使用 CTFd 或者 H1ve)以及 AWD 攻防平台的搭建,勇师傅在前面博客已经详细写过,可以参考我的《网站搭建》专栏,前段时间玩那个 BaseCTF,发现它的界面看着挺不错的,了解到也是一个开源项目-GZCTF,网上未见有这方面的详细介绍,看了下网上都只是简单说了下怎么搭出GZCTF 这个靶场的界面,然而对于后续题目的部署并未进行详细的介绍与说明,因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。
全网最简单的GZCTF平台web题目动态FLAG实现
ha0112的博客
02-06 2004
动态FLAG是指在每次用户访问题目时,FLAG的内容都会发生变化。这样即使有人通过某种方式获取了FLAG,也无法在其他时间或其他用户身上使用。动态FLAG实现可以有效防止作弊行为,提高比的公平性。通过直接在后端获取环境变量,我们可以非常简单地实现动态FLAG功能,而无需复杂的脚本或Docker配置。这种方法非常适合新手使用,能够有效防止WEB方向题目的作弊行为。希望本文能帮助到你,祝你的CTF比顺利进行!如果你有任何问题或建议,欢迎在评论区留言讨论。
GZCTF平台搭建——单Docker部署
swordcloud_xm的博客
07-21 2374
GZCTF是一个开源的网络安全竞平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
docker+k3s部署GZCTF
a142151的博客
05-30 3179
docker+k3s搭建gzctf详细教程
CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
qq_44373268的博客
06-02 1635
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台
流水不争先,争的是滔滔不绝
04-20 6014
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
计算机视觉的下一站:通用视觉模型(GVM)?
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
08-09 6万+
计算机视觉的下一站:通用视觉模型(GVM)?​ 人工智能,计算机视觉,大模型,AI,通用视觉模型是一种旨在能够处理多种不同视觉任务以及多种视觉模态输入的模型架构。与传统的计算机视觉模型不同,传统模型通常针对单一的视觉任务(如仅进行图像分类或者仅进行目标检测)设计,并且往往只适用于特定类型的输入数据(如仅处理 2D 图像)。而通用视觉模型则期望打破这些限制,通过一个统一的模型框架,能够对图像、视频、点云等多种视觉数据进行处理,同时还能完成分类、检测、分割、目标跟踪、图像生成、视频理解等一系列不同的视觉任务。
环境搭建-CTF靶场平台离线部署&使用-GZCTF-013
qq_53058639的博客
03-08 2387
平台网址:https://gzctf.gzti.me/
探索GZCTF:一个实战型网络安全挑战平台
gitblog_00039的博客
04-17 1142
是一款开源的网络安全竞技平台,由开发者[GZTimeWalker](https://link.gitcode.com/i/82207ce65990777052d401dbea39b79f)维护。该项目旨在提供一个环境,让网络安全爱好者和专业人士能够实践他们的技能,通过解决各种安全问题(即“旗标”或CTF题目)来学习和提升。 ## 技术分析 ### 架构设计 GZCTF采用微服务架构,使得系统...
CTFd构建和动态flag生成
w33553355的博客
05-28 925
环境:Ubuntu22.04 镜像参考来源: 阿里巴巴开源镜像站: https://developer.aliyun.com/mirror/ 然后保存退出:wq! 安装dockerdocker-compose 下载和安装CTFd 然后访问ip地址就可以访问CTFd我们可以先拉取别人弄好的题目测试是否有动态flag CTFd配置 然后就能看到生成的环境 然后我们进入网站 管理员点击进入Admin Panel 管理界面: 点击whale: 然后去配置frp 在direct ip address 配置网站
怎么实现ctf中pwn题目的动态flag并且部署在云服务器上
07-10
### 3.1 动态 Flag 的生成机制 在 CTF 比中,为 Pwn 题目部署动态 Flag 是保障比公平性和安全性的重要手段。通常采用随机字符串生成器结合数据库录的方式实现。例如,可以使用 Python 中的 `secrets` 模块生成高强度随机字符串作为每个选手的唯一 Flag: ```python import secrets def generate_flag(): random_part = secrets.token_hex(8) # 生成16字节的随机值 return f"flag{{{random_part}}}" ``` 该方式能够确保每位选手获得的 Flag 唯一且不可预测[^1]。 ### 3.2 将 Flag 注入 Pwn 程序 将生成的 Flag 写入目标程序的内存空间或文件系统中,是实现动态 Flag 的关键步骤。以 Linux 下的 ELF 可执行文件为例,可以通过修改程序源码,在启动时读取环境变量或特定文件中的 Flag 值: ```c #include <stdio.h> #include <stdlib.h> int main() { char *flag = getenv("CTF_FLAG"); if (flag == NULL) { flag = "flag{default}"; } printf("Welcome to the challenge!\n"); printf("The flag is: %s\n", flag); return 0; } ``` 也可以通过容器或虚拟机初始化脚本注入 Flag 到服务运行环境中[^1]。 ### 3.3 自动化部署到云服务器 利用云计算平台(如 AWS、阿里云)提供的 API 接口,可以实现批量创建实例并注入自定义配置信息的功能。以下是一个使用 AWS EC2 和 User Data 脚本部署 Flag 的示例: ```bash #!/bin/bash FLAG="flag{example_flag_value}" echo "FLAG=$FLAG" > /etc/ctf.conf # 启动服务 cd /root/pwn_challenge/ ./pwn_service ``` 在调用 AWS CLI 创建实例时指定上述脚本: ```bash aws ec2 run-instances \ --image-id ami-xxxxxx \ --instance-type t2.micro \ --key-name my-key-pair \ --user-data file://deploy.sh ``` 这样每个选手的实例都会在启动时自动设置唯一的 Flag 并运行服务。 ### 3.4 安全与隔离策略 为了防止选手之间互相访问,应为每个实例分配独立的安全组,并限制其仅允许来自指定 IP 或端口的连接。此外,可结合 IAM 角色机制,为每个实例赋予最小权限,避免因提权漏洞导致整个比环境被破坏。 对于容器化部署场景,可以使用 Docker Compose 或 Kubernetes 来实现更高效的资源管理和调度。例如,为每位选手启动一个独立的容器实例,并绑定不同的端口和服务地址: ```yaml version: '3' services: pwn-challenge: image: ctf_pwn:latest ports: - "10001:1337" environment: - FLAG=flag{dynamic_flag_here} restart: always ``` ### 3.5 监控与回收机制 比结束后需要对所有实例进行统一回收,避免资源浪费和潜在安全风险。可通过定时脚本或云平台 API 实现自动销毁操作。例如使用 AWS SDK 删除指定标签的实例: ```python ec2 = boto3.client('ec2') response = ec2.describe_instances(Filters=[{'Name': 'tag:Challenge', 'Values': ['pwn']}]) for reservation in response['Reservations']: for instance in reservation['Instances']: ec2.terminate_instances(InstanceIds=[instance['InstanceId']]) ``` 同时建议启用日志收集系统(如 ELK Stack 或 AWS CloudWatch),用于审计用户行为和排查异常操作。 ---
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值