CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建

最新推荐文章于 2025-03-25 09:30:00 发布
最新推荐文章于 2025-03-25 09:30:00 发布
阅读量1.5k 收藏 12
点赞数 15
文章标签: 阿里云 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44373268/article/details/139389423
版权

接上文,这篇主要是结合阿里云ACR来实现动态flag题型的创建。

这里顺便也介绍一下阿里云的ACR服务。

image.png

阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。 ACR 支持全球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。

说白了就是对标dockerhub的,但是dockerhub很难访问,需要科学上网,所以这里我们就使用阿里云提供的ACR镜像服务来完成动态flag题型的创建了。

回到虚拟机内,进入到【GZCTF】下面。

image.png

新建一个文件夹,命名为【WEB】。

image.png

同时,WEB下再新建一个文件夹,命名为【src】。

image.png

在src中,新建flag.sh和index.php。

image.png

web题,首先是需要按照常规逻辑写一个网页,这里就写一个带flag的简单网页,把flag放在源代码里,并注释掉。代码如下,保存为index.php。

在当前路径下打开命令行界面,执行如下命令:

vi index.php

并复制如下内容到php文件中:

<!DOCTYPE html>
<html>
<head>
  <title>签到</title>
</head>
<!--flag{
   te
最低0.47元/天 解锁文章
记一次GZCTF作为校赛平台以及实现动态flag的部署全过程
a00221aa的博客
04-22 3404
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
全网最简单的GZCTF平台web题目动态FLAG实现
ha0112的博客
02-06 1396
动态FLAG是指在每次用户访问题目时,FLAG的内容都会发生变化。这样即使有人通过某种方式获取了FLAG,也无法在其他时间或其他用户身上使用。动态FLAG实现可以有效防止作弊行为,提高比赛的公平性。通过直接在后端获取环境变量,我们可以非常简单地实现动态FLAG功能,而无需复杂的脚本或Docker配置。这种方法非常适合新手使用,能够有效防止WEB方向题目的作弊行为。希望本文能帮助到你,祝你的CTF比赛顺利进行!如果你有任何问题或建议,欢迎在评论区留言讨论。
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 3446
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
阿里云容器服务ACK是什么,有什么作用
最新发布
z17826856787的博客
03-25 609
阿里云容器服务ACK(Alibaba Cloud Container Service for Kubernetes)是阿里云提供的基于Kubernetes的容器管理服务,旨在帮助用户高效部署、管理和扩展容器化应用。ACK提供了完整的Kubernetes生态系统,支持多种工作负载类型,包括无状态应用、有状态应用、微服务架构等,并集成了阿里云的存储、网络、安全等能力,使企业能够更便捷地构建云原生应用。
CTF-dynamic flag的几种实现方式
攻防SRC
06-26 1543
动态flag实现方式
CTF平台靶场 支持动态Flag以及Docker分发
微风飘呀飘
06-26 3709
一、功能: 用户登录、注册、找回密码(支持邮箱验证、手机短信验证[互亿无线接口]) 注册邀请码开放 可在后台增加注册邀请码 也可以关闭邀请码 支持动态Flag和静态Flag 格式为:动态Flag头{md5(用户Key+题目随机)} 动态分数和静态分数 动态分数根据解题人数而定 最高1000PT 最低10PT 先几血积分、银两加成开放 可在后台根据自己需要配置 平台运行方式:练习 (正常查看题目和提交FLAG)、竞赛(需在规定时间内查看题目和提交FLAG) 前台主要功能:公告、解题、排行、商城.
【PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现
微风飘呀飘
06-02 5353
一、前言 各个主流CTF平台为防止作弊采用动态FLAG 什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑 二、流程 三、实现 前台用户打开题目 就会获取到题目所有信息 判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息 也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确 FLAG生成函数: # Ti0sCTF 平台使用 # Author:微风飘呀飘 # Mail
GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署
qq_39673370的博客
07-26 3854
GZCTF平台动态Flag题目部署+本地上传Docker镜像部署
使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 FlagCTF 靶场+基于 Docker 的 Web 出题与部署+容器权限控制
Welcome To Myon'Blog !
09-01 6016
关于 CTF 靶场搭建(使用 CTFd 或者 H1ve)以及 AWD 攻防平台的搭建,勇师傅在前面博客已经详细写过,可以参考我的《网站搭建》专栏,前段时间玩那个 BaseCTF,发现它的界面看着挺不错的,了解到也是一个开源项目-GZCTF,网上未见有这方面的详细介绍,看了下网上都只是简单说了下怎么搭出 GZCTF 这个靶场的界面,然而对于后续题目的部署并未进行详细的介绍与说明,因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。
GZ::CTF 平台搭建教程
ha0112的博客
02-06 1716
你是否想举办一场 CTF 比赛,却苦于没有合适的平台和经验?GZCTF 是一款开源免费、简单易用的 CTF 平台,非常适合新手举办小规模比赛。本教程将手把手教你如何在 Ubuntu 系统上安装和配置 GZCTF,从环境准备到平台启动,步骤清晰易懂,助你快速搭建属于自己的 CTF 平台,开启你的 CTF 之旅!
GZCTF比赛平台搭建——单Docker部署
swordcloud_xm的博客
07-21 2118
GZCTF是一个开源的网络安全竞赛平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义赛事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
GZ:CTF平台搭建(单Docker)小白专属
qq_21514667的博客
11-25 1192
基于撰写。
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 7135
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
Ctf平台搭建
njh18790816639的博客
05-25 1799
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
搭建GZCTF靶场(小白都可以最新版)
2301_80217770的博客
11-12 1819
看完小白也可以成功搭建GZCTF,因为GZCTF更新,大部分之前教程都以失效,最新版速看
单列权重计算、动态Flag动态Flag
ChristopherChen的博客
07-03 524
--单列权重计算、动态Flag动态Flag CREATE TABLE City(Id INT, Name NVARCHAR(500), Weight DECIMAL(9,2)); INSERT INTO City VALUES('1','Birmingham','7.6'); INSERT INTO City VALUES('2','Montgomery','8.6'); INSERT IN...
GZCTF靶场从零开始搭建教程(一)>>单机部署
qq_39673370的博客
07-25 2427
GZCTF单机部署
环境搭建-CTF靶场平台离线部署&使用-GZCTF-013
qq_53058639的博客
03-08 1385
平台网址:https://gzctf.gzti.me/
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 1991
本文介绍了如何利用阿里云ACR服务创建动态flag题型阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值