记一次GZCTF作为校赛平台以及实现动态flag的部署全过程

最新推荐文章于 2025-05-30 14:12:40 发布
最新推荐文章于 2025-05-30 14:12:40 发布
阅读量3.4k 收藏 22
点赞数 13
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a00221aa/article/details/138073077
本文详细描述了如何在Ubuntu22.04上部署GZCTF开源CTF平台,包括安装Docker和docker-compose,配置必要的环境变量和文件,以及设置初始管理员密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始

        这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了

        没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子

首先安装好必备的工具:

Docker:

sudo apt install docker.io docker-compose

vim:

sudo apt install vim

然后验证安装

最低0.47元/天 解锁文章

200万优质内容无限畅学
【C++动态库】动态库隐式与显式加载 | 为什么要动态加载动态库 | LoadLibrary加载失败 | 参考开源操作系统ReactOS源码 | 用LoadLibraryEx替代LoadLibrary
dvlinker的技术专栏
10-24 4万+
本文讲解C++动态库编程相关的内容,包括动态库隐式与显式加载、为什么要动态加载动态库、LoadLibrary加载失败、用LoadLibraryEx替代LoadLibrary、参考开源操作系统ReactOS源码等。
AttributeError: module ‘lib‘ has no attribute ‘X509_V_FLAG_CB_ISSUER_CHECK‘解决方案
热门推荐
weixin_43178406的博客
12-11 5万+
本文主要介绍了AttributeError: module ‘lib’ has no attribute 'X509_V_FLAG_CB_ISSUER_CHECK’解决方案,希望能对使用python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 7443
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台
流水不争先,争的是滔滔不绝
04-20 5366
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
20个渗透CTF练习平台资源(2025)
最新发布
kjuhfkicf154的博客
05-30 1297
本文推荐了20个免费或部分免费的网络安全练习平台,涵盖CTF夺旗、渗透测试、Web安全等多个领域。重点推荐了HackTheBox、Google CTF等实战型平台,以及适合初学者的NewbieContest、CMD Challenge等入门资源。这些平台各具特色:有的侧重Linux命令行训练(OverTheWire),有的专攻二进制漏洞利用(PWnable),还有的采用游戏化教学(ImmersiveLabs)。文章强调持续实践对安全从业者的重要性,并指出部分平台存在语言障碍(Academy Hackafl
GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署
qq_39673370的博客
07-26 4139
GZCTF平台动态Flag题目部署+本地上传Docker镜像部署
全网最简单的GZCTF平台web题目动态FLAG实现
ha0112的博客
02-06 1491
动态FLAG是指在每次用户访问题目时,FLAG的内容都会发生变化。这样即使有人通过某种方式获取了FLAG,也无法在其他时间或其他用户身上使用。动态FLAG实现可以有效防止作弊行为,提高比的公平性。通过直接在后端获取环境变量,我们可以非常简单地实现动态FLAG功能,而无需复杂的脚本或Docker配置。这种方法非常适合新手使用,能够有效防止WEB方向题目的作弊行为。希望本文能帮助到你,祝你的CTF比顺利进行!如果你有任何问题或建议,欢迎在评论区留言讨论。
docker+k3s部署GZCTF
a142151的博客
05-30 3012
docker+k3s搭建gzctf详细教程
使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 Flag 的 CTF 靶场+基于 Docker 的 Web 出题与部署+容器权限控制
Welcome To Myon'Blog !
09-01 6399
关于 CTF 靶场的搭建(使用 CTFd 或者 H1ve)以及 AWD 攻防平台的搭建,勇师傅在前面博客已经详细写过,可以参考我的《网站搭建》专栏,前段时间玩那个 BaseCTF,发现它的界面看着挺不错的,了解到也是一个开源项目-GZCTF,网上未见有这方面的详细介绍,看了下网上都只是简单说了下怎么搭出 GZCTF 这个靶场的界面,然而对于后续题目的部署并未进行详细的介绍与说明,因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。
CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
qq_44373268的博客
06-02 1516
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
Android Intent Flag实现singleTask模式
小一的专栏
10-15 1万+
Android Intent FlagAndroid Intent 常用的Flag有以下几种: FLAG_ACTIVITY_NEW_TASK FLAG_ACTIVITY_CLEAR_TOP FLAG_ACTIVITY_SINGLE_TOP FLAG_ACTIVITY_CLEAR_TASK Flag一般是组合使用。本文的结论需要增加一个前提,所有添加Flag启动的Activity本身的launch m
GZCTF平台搭建——单Docker部署
swordcloud_xm的博客
07-21 2172
GZCTF是一个开源的网络安全竞平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
GZ::CTF 平台搭建教程
ha0112的博客
02-06 1970
你是否想举办一场 CTF 比,却苦于没有合适的平台和经验?GZCTF 是一款开源免费、简单易用的 CTF 平台,非常适合新手举办小规模比。本教程将手把手教你如何在 Ubuntu 系统上安装和配置 GZCTF,从环境准备到平台启动,步骤清晰易懂,助你快速搭建属于自己的 CTF 平台,开启你的 CTF 之旅!
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 3640
GZ::CTF是一个基于ASP.NET Core的开源CTF竞平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞
探索GZCTF:一个实战型网络安全挑战平台
gitblog_00039的博客
04-17 1034
探索GZCTF:一个实战型网络安全挑战平台 项目简介 是一款开源的网络安全竞技平台,由开发者GZTimeWalker维护。该项目旨在提供一个环境,让网络安全爱好者和专业人士能够实践他们的技能,通过解决各种安全问题(即“旗标”或CTF题目)来学习和提升。 技术分析 架构设计 GZCTF采用微服务架构,使得系统模块化、可扩展性强。主要由以下几个核心组件构成: 前端界面:基于React.js构建,提供...
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 2100
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
GZCTF平台
qq_74303907的博客
02-23 634
想快速搭建自己的CTF比平台?无需复杂配置,只需一台Ubuntu服务器+Docker,轻松部署JZCTF!本文从零开始,详解安装Docker、配置GZCTF到镜像管理全流程,附避坑指南,技术小白也能轻松上手!
安装GZ::CTF 一个开源的CTF比平台
qq_44907025的博客
03-04 2368
GZ::CTF安装教程
环境搭建-CTF靶场平台离线部署&使用-GZCTF-013
qq_53058639的博客
03-08 1619
平台网址:https://gzctf.gzti.me/
CTF Web解题技巧:找flag夺旗常用思路
资源摘要信息:"CTF(Capture The Flag)是一个信息安全竞,在这个竞中,参与者需要通过各种信息安全技能来解决一系列的问题,并最终找到隐藏的flag(旗帜)。web解题是CTF竞中的一个重要的部分,主要考察选手...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值