Welcome To Myon'Blog !

关于 CTF 靶场的搭建（使用 CTFd 或者 H1ve）以及 AWD 攻防平台的搭建，勇师傅在前面博客已经详细写过，可以参考我的《网站搭建》专栏，前段时间玩那个 BaseCTF，发现它的界面看着挺不错的，了解到也是一个开源项目-GZCTF，网上未见有这方面的详细介绍，看了下网上都只是简单说了下怎么搭出 GZCTF 这个靶场的界面，然而对于后续题目的部署并未进行详细的介绍与说明，因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。

正常 ./ 执行我们需要一直在这个终端挂着，否则Cardinal 就会断掉，靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户，我们需要手动创建并赋予权限 ，test 这个用户相当于是我们平台的一个后台管理账户，因此这里直接给 root 权限。这样，即使我们关闭终端，Cardinal 也会一直处于运行状态。。

关于index我们可以直接在前端admin里的page进行修改，因此这里我们就不改index.html了。我个人感觉没必要，这种逐个替换比较麻烦，我觉得把呈现给用户的内容汉化即可。参考我之前的博客搭建好H1ve靶场后，但是内容是英文的，如何实现汉化呢？其实没必要，如果只是简单汉化导航栏，我们只需要对一些源码进行修改即可。（如果你连服务器终端是使用的xshell，那么你肯定知道xftp的）先检索：D0g3，对应替换后Ctrl+S保存，重启容器即可。我们也可以替换原本的D0g3，替换成自己希望的内容。

使用命令 docker ps 查看开启的容器，再结合 ifconfig 查看自己的内网ip。在命令结尾追加参数 --break-system-packages 即可。因为是从github下载，这里可能会遇到无法连接的情况，挂上梯子就能解决。下面步骤是安装pip，如果已安装可以直接跳到wget命令下载灯塔系统文件。在docker和docker-compose都安装好的前提下进行部署。（但是我不确定pip版本是否有影响，你也可以将命令都执行一遍）接下来就可以拉取镜像了，使用如下命令。请求get-pip.py。

进入到安装nginx目录下的sbin目录，默认路径为：/usr/local/nginx/sbin/如果我们想要修改首页内容，则在与sbin同目录下的html目录下修改index.html。接下来讲端口转发，同样是上述路径，我们找到conf目录，进去后找到nginx.conf。此时访问IP地址（即默认的80端口），则会看到nginx的欢迎界面。再次访问IP地址，出来的即是我们的CTF靶场。

docker ps 是查看处于运行状态的容器，docker ps -a 可以看到所有的包括未启用的。可以重新选择服务器的系统（重装），我这里是直接清云盘（系统还是centos，只是数据初始化）centos自带的是yum命令，但是我们需要使用git从github上进行克隆。如果搭建过程中遇到其他问题，欢迎参考我的其他博客：专栏《网站搭建》访问服务器的8000端口（靶场默认是在8000端口）7、安装 docker-compose。5、设置docker自启动。设置docker容器自启动。4、安装 docker。

这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好！我是Myon，趁着我的云服务器还没过期，这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程，由于本人能力有限，也只能给大家讲一些基础简单的东西，欢迎大家在评论区互相交流学习，希望通过这篇博客大家能学到一些新东西，也期待大家的关注和支持！

下面讲的东西请大家务必耐心看完，先不要着急去搭建，如果只是为了搭建我直接就给你们放几个命令就行了，还是真心希望各位能顺利部署pwn题目。关于更换flag和pwn程序我们有两种方法；

基于CTFTraining在CTFd部署Web题目docker的使用，靶场搭建

使用worldpress、宝塔搭建博客，使用H1ve、CTFd搭建CTF动态flag靶场的经验教训