GZCTF平台搭建及题目上传

已于 2025-03-24 18:20:24 修改
阅读量1.1k 收藏 15
点赞数 24
分类专栏: Web笔记 文章标签: 学习 笔记 docker 容器 ubuntu
于 2025-03-24 18:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58742026/article/details/146481826
版权

前言

我用手里的Ubuntu虚拟机搭建的,大家根据自己的实际情况来吧

安装及部署

首先,你的虚拟机需要有DockerDocker-Compose,前者可以看我之前的文章,另外一个可以输入下面的命令安装,注意先获取管理员权限,开个代理防止连接不上

apt install docker.io docker-compose

使用下列命令检查是否安装成功

docker-compose -v

然后我们创建个GZCTF文件夹用来存放文件

使用touch命令分别创建appsettings.jsondocker-compose.yml文件

内容大家可以把我下面这段复制粘贴(把PublicEntry那段的ip改成自己的虚拟机ip)

appsettings.json

{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=Admin123."
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "Admin123.",
  "ContainerProvider": {
    "Type": "Docker", // or "Kubernetes"
    "PortMappingType": "Default", // or "PlatformProxy"
    "EnableTrafficCapture": false,
    "PublicEntry": "192.168.221.128", // or "xxx.xxx.xxx.xxx"
    // optional
    "DockerConfig": {
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": true,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "CaptchaConfig": {
    "Provider": "None", // or "CloudflareTurnstile" or "GoogleRecaptcha"
    "SiteKey": "<Your SITE_KEY>",
    "SecretKey": "admin",
    // optional
    "GoogleRecaptcha": {
      "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
      "RecaptchaThreshold": "0.5"
    }
  },
  "ForwardedOptions": {
    "ForwardedHeaders": 5,
    "ForwardLimit": 1,
    "TrustedNetworks": ["192.168.12.0/8"]
  }
}

 docker-compose.yml

version: "3.0"
services:
  gzctf:
    image: registry.cn-shanghai.aliyuncs.com/gztime/gzctf:develop
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=Admin123."
      # choose your backend language `en_US` / `zh_CN` / `ja_JP`
      - "LC_ALL=zh_CN.UTF-8"
    ports:
      - "80:8080"
    volumes:
      - "./data/files:/app/files"
      - "./appsettings.json:/app/appsettings.json:ro"
      # - "./kube-config.yaml:/app/kube-config.yaml:ro" # this is required for k8s deployment
      - "/var/run/docker.sock:/var/run/docker.sock" # this is required for docker deployment
    depends_on:
      - db

  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=Admin123."
    volumes:
      - "./data/db:/var/lib/postgresql/data"

接下来我们在这个文件夹里面打开控制台,输入下面的命令运行,他会自动下载所需的资源然后运行

docker-compose up -d

等待加载完毕

我们直接访问虚拟机ip即可

接下来我们点击左下角登录,用户名是Admin,密码是Admin123.(之前那两个文件里面写的密码)

登陆成功后,我们可以点击左侧小扳手,然后创建比赛了

之后大家根据自己的需要进行设置吧

镜像的构建

我们通过docker进行构建自己的题目,需要注意的是,比如我用python的flask框架编写的文件,如果我们需要用到动态的Flag,可以引入os模块,之后运行这个镜像的时候,GZCTF平台会自动创建GZCTF_Flag这个环境变量,我们可以用下面的命令获取动态的flag

flag = os.environ.get("GZCTF_FLAG")

之后,大家根据自己的题目来就好,接下来我们讲关于构建和上传

如果需要上传到官方的DockerHub上,我们先去创建一个账号

官方链接:DockerHub

然后,我们创建一个库(一个镜像创建一个库吧)

比如我创建了一个账号,名字叫1234,创建了一个仓库叫4567

首先要登陆到自己的账户

docker login

大家在构建镜像的时候,用下面的命令构建(名字/仓库)

docker build -t 1234/5678 -f Dockerfile .

之后,直接上传到仓库

docker push 1234/5678

然后大家就能在自己的仓库里面看见了

镜像的获取

创建个动态容器,然后编辑flag

大家看说明就明白了flag怎么设置,保存然后回来,我们填写容器的链接

比如我们上传的是DockerHub上的,需要填写(名字/仓库),如果打标签了还需要加个(:标签)

注意端口号,按照你的镜像设置来

设置之后,我们就可以正常去使用了

总结

如果安装有问题的话,就重装一下吧,这里给大家写上几条常用的代码

docker rmi $(docker images -q) #删除所有镜像
docker stop $(docker ps -q) #停止所有镜像
docker rm $(docker ps -a -q) #删除所有镜像(不管是否停止)

docker-compose up -d #运行
docker-compose down #停止

docker logs gzctf_gzctf_1 #查看日志

GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署
qq_39673370的博客
07-26 3828
GZCTF平台动态Flag题目部署+本地上传Docker镜像部署
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台
流水不争先,争的是滔滔不绝
04-20 5214
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
环境搭建-CTF靶场平台离线部署&使用-GZCTF-013
qq_53058639的博客
03-08 1339
平台网址:https://gzctf.gzti.me/
GZCTF比赛平台搭建——单Docker部署
swordcloud_xm的博客
07-21 2106
GZCTF是一个开源的网络安全竞赛平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义赛事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 1976
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
搭建GZCTF靶场(小白都可以最新版)
2301_80217770的博客
11-12 1753
看完小白也可以成功搭建GZCTF,因为GZCTF更新,大部分之前教程都以失效,最新版速看
GZ::CTF 平台搭建教程
ha0112的博客
02-06 1667
你是否想举办一场 CTF 比赛,却苦于没有合适的平台和经验?GZCTF 是一款开源免费、简单易用的 CTF 平台,非常适合新手举办小规模比赛。本教程将手把手教你如何在 Ubuntu 系统上安装和配置 GZCTF,从环境准备到平台启动,步骤清晰易懂,助你快速搭建属于自己的 CTF 平台,开启你的 CTF 之旅!
GZ:CTF平台搭建(单Docker)小白专属
qq_21514667的博客
11-25 1185
基于撰写。
搭建一个ctf_手把手教你打造超级CTF平台
weixin_39855706的博客
11-04 1871
大家好,我是独立团孙德胜!CTF,是最近大火的一个IP……随之而来的是大批CTF训练平台和CTF比赛的到来。这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平...
docker+k3s部署GZCTF
a142151的博客
05-30 2967
docker+k3s搭建gzctf详细教程
gzctf靶场搭建,k8s
02-22
### 在 Kubernetes 环境中部署和配置 GZCTF 靶场 #### 创建命名空间 为了更好地管理资源,在 Kubernetes 中建议...完成上述步骤之后,应该测试新搭建好的 CTF 平台是否正常工作。确保能够成功加载页面并执行预期功能。
记一次GZCTF作为校赛平台以及实现动态flag的部署全过程
a00221aa的博客
04-22 3392
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
qq_44373268的博客
06-02 1501
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
gzctf在华为服务器上搭建
03-16
### 如何在华为服务器上部署和配置 GZCTF ...通过上述操作流程,在华为云服务器上完成了从零开始搭建完整的 GZCTF 比赛平台的任务。整个过程涵盖了基础设施准备、核心应用安装调试直至最终对外提供服务等多个环节[^3]。
GZCTF靶场从零开始搭建教程(一)>>单机部署
qq_39673370的博客
07-25 2408
GZCTF单机部署
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 3404
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
Ctf平台搭建
njh18790816639的博客
05-25 1796
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
安装GZ::CTF 一个开源的CTF比赛平台
qq_44907025的博客
03-04 2282
GZ::CTF安装教程
gzctf数据库
最新发布
03-30
### GZCTF 数据库相关资料 GZCTF 的数据库设计主要用于支持其作为 CTF 平台的核心功能,包括题目管理、用户数据存储以及比赛状态跟踪等功能。以下是关于 GZCTF 数据库的相关信息: #### 数据库结构概述 GZCTF 使用 MySQL 或 MariaDB 作为默认的数据库管理系统[^2]。其核心表主要包括以下几个部分: - **users 表**: 存储参赛者的信息,例如用户名、密码哈希值、邮箱地址等。 - **challenges 表**: 记录所有的竞赛题目及其属性,比如分值、类别(Web、PWN 等)、描述等内容。 - **submissions 表**: 跟踪用户的提交记录,用于判断答题是否正确并更新分数板。 - **teams 表 (可选)**: 如果启用了团队模式,则会额外创建此表来保存队伍成员关系。 这些表格共同构成了整个系统的逻辑框架,使得管理员能够方便地管理和维护赛事中的各项事务。 #### 安全注意事项 由于 CTF 涉及到网络安全领域的内容,在设置数据库时需特别注意安全性方面的要求。建议采取如下措施加强防护: 1. 对敏感字段采用加密算法处理后再存入数据库; 2. 设置强健复杂的 root 密码,并限制外部访问权限; 3. 配置防火墙规则仅允许特定 IP 地址连接至数据库服务器端口。 对于具体实现细节可以参考官方文档或者社区贡献者的指南文件获取更多帮助材料。 ```sql -- 创建 users 表示例代码片段 CREATE TABLE IF NOT EXISTS `users` ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) UNIQUE NOT NULL, password_hash CHAR(64), -- 假设使用 SHA-256 加密方式 email TEXT DEFAULT '', created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ); ``` 上述 SQL 片段展示了如何定义一个基本版 user 表格实例化过程的一部分操作命令集合形式呈现出来供学习交流之目的所用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郭逍遥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值