python竞赛内存,GitHub - yangshuangfu/AWD_Platform: 基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker...

最新推荐文章于 2025-05-24 09:58:53 发布
转载 最新推荐文章于 2025-05-24 09:58:53 发布 · 351 阅读 · 1
文章标签:

#python竞赛内存

本文介绍了一个基于Python和Docker的AWD对抗训练平台,可用于内部比赛。它支持远程部署,易于扩展,且需6GB以上内存。讲解了如何配置数据库、环境启动与管理,包括mysql设置、docker服务搭建等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF-AWD 训练平台

[TOC]

项目简介

基于python+docker的AWD平台,用于内部对抗训练以及培训使用。

bigscreen.png

n1.png

n2.png

n3.png

特点

docker化,简易部署

可部署在公网上,远程AWD攻防

训练环境可自定义扩展

10支队伍建议内存保障在6G以上

已知BUG

由于python2/3以及flask版本区别,在server.py中,判断session是否是admin的地方有可能会因为字段不同而到达不了后台,各位需要自行调试,server.py行号280、289、321、367

session.get('user_id')

session.get('_user_id')

基本使用方式

准备 docker 服务

准备 mysql ,并建立 awd 数据库 ,请一定要设定字符集为 utf-8 ,不然会报错

mysql> drop database awd;

mysql> CREATE DATABASE IF NOT EXISTS awd DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

mysql> use mysql;

mysql> update user set authentication_string=PASSWORD("你的密码") where user='root';

mysql> update user set plugin="mysql_native_password"; # 不用修改, 直接执行

mysql> flush privileges;

mysql> quit;

$ sudo service mysql restart

# 这个时候就可以用刚刚设置的root密码登录mysql了

# 解决mysql容器只能建立23个的问题,需要执行

# sudo sysctl -w fs.aio-max-nr=2097152

pip install -r requirements.txt

编辑 model.py 修改数据库配置

app.config["SQLALCHEMY_DATABASE_URI"] = "mysql+pymysql://debian-sys-maint:Ihpz39779MWqW4zq@127.0.0.1:3306/awd?charset=utf8&autocommit=true" # 设定数据库用户密码

编辑 users.txt

teamname username userpassword # 设定队伍账号密码

编辑 start.py

npcteams = 2 #额外的npc队伍

启动比赛环境

python start.py # 一键启动比赛环境

python server.py # 启动竞赛平台

退出环境

python stop.py

#由于docker的卷比较占磁盘空间,建议本环境只提供比赛docker,方便将多余的container和卷一起删除,stop.py执行完后在shell中执行下面命令

docker container prune && docker volume rm $(docker volume ls -qf dangling=true)

自定义比赛环境

subject #比赛环境目录

规则

主机信息

队伍分配主机,通过指定的端口和密码进行连接

主机上运行一个web或多个服务,需要选手保证其可用性审计代码,攻击其他队伍

通过漏洞获取其他队伍主机权限,读取服务器上的flag并提交到flag服务器

攻击检测

每次成功攻击,攻击队伍可平分该flag的200分,被攻击者扣除200分,轮询时间1分钟

选手需要保证己方服务的可用性,服务故障扣除200分,被服务无故障的队伍平分,轮询时间1分钟

得分在下一轮开始时计算

其他

选手可以获取所有的攻击情况以及当前的分数,刷新间隔1分钟

不允许使用任何形式的DOS攻击

更新

2019-12-10

应网友要求,做了一个大屏展示效果,访问路径 /index

2019-11-29

应网友要求,做了一个五毛动画效果,太丑不敢放上来

2019-11-8

添加退出按钮

修改平台启动后暂不启动 docker , 设置比赛时间后,以时间为准启动 docker 和 刷新 flag

2019-11-8

版本重大更新,更漂亮的界面

添加一队多个环境

2019-10-28

版本重大更新,核心代码重构

user.txt 添加队伍名

一只队伍同时开启多个awd环境

check状态和被攻击状态展示

取消自动 pull images,需要管理员提前做好镜像

添加后台功能,可以设置比赛标题、开始及结束时间、每个环境起始分数,被攻击扣分,被check扣分,即时生效

bugs fixed

太晚了,队伍功能暂时放一下,队伍重启功能准备放到后台管理执行,下次更新

2019-10-13

修复环境初始化吊死的问题

解决mysql容器只能建立23个的问题,需要执行 sudo sysctl -w fs.aio-max-nr=2097152

捐助

如果您觉得该训练平台对您有帮助,欢迎给予我们一定的捐助,也是帮助该训练平台更好的发展。

11.jpg

22.jpg

捐助墙

日期

捐助者

金额

2019.10.10

*璇

0.4

2019.10.11

*璇

666

2019.11.8

*亮

66.66

2019.11.25

跪*

1.00

2019.11.25

跪*

50

2019.12.12

*齢松

30

平象法师
关注
使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 Flag 的 CTF 靶场+基于 Docker 的 Web 出题与部署+容器权限控制
web13688565871的博客
12-11 1431
关于 CTF 靶场的搭建(使用 CTFd 或者 H1ve)以及 AWD 攻防平台的搭建,勇师傅在前面博客已经详细写过,可以参考我的《网站搭建》专栏,前段时间玩那个 BaseCTF,发现它的界面看着挺不错的,了解到也是一个开源项目-GZCTF,网上未见有这方面的详细介绍,看了下网上都只是简单说了下怎么搭出GZCTF 这个靶场的界面,然而对于后续题目的部署并未进行详细的介绍与说明,因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。
GITHUB 上的 CTF 平台(二)
single7_的博客
10-20 988
CTF 平台洞穴探索 文章目录CTF 平台洞穴探索一、JAVAPhrackCTF-Platform-Personal二、PHPChristmas-CTFctfPlatformfbctfOpenCTF三、rubyscorebotHackTheArchDocker-War四、Node.jsJS-CTF-PlatformDummyCTFPlatform五、Rust 一、JAVA PhrackCTF-Platform-Personal 项目地址:https://github.com/zjlywjh001/Phr
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
概述 基于Django框架开发,同时kvm虚拟化和SDN技术的使用带给了使用者强大的靶机攻防体验。开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。 技术栈 python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue 部署 基于ubuntu 18 LTS版本 安装mysql、redis 并在setting.py中配置连接信息 创建虚拟环境基于python3.6 安装requirements.txt中的依赖包,如果报下面的错误 OSError: mysql_config not found sudo
awd-platformAWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
CTF_AWD_Platform:实战型CTF攻防对抗平台
gitblog_06789的博客
05-24 436
CTF_AWD_Platform:实战型CTF攻防对抗平台 【下载地址】CTF_AWD_PlatformCTF攻防对抗平台 CTF_AWD_Platform是一款基于Django框架开发的CTF攻防对抗平台,深度融合KVM虚拟化与SDN技术,为用户提供强大的靶机攻防体验。平台专为CTF比赛设计,支持丰富的比赛内容与灵活的...
awd php,awd-platform
weixin_34109083的博客
03-28 211
#awd-platfromthis is a project to set up your awd environment(web challenges only) quickly, all of the gameboxes are docker-based, and the score board is terminal based.usage:you need to copy your cha...
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To Myon'Blog !
06-27 3558
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
awd-platform-master.zip
09-07
总的来说,"awd-platform-master.zip"提供的CTF-AWD训练平台是一个复杂而完整的项目,涵盖了Docker技术、网络安全知识以及软件开发的最佳实践。对于学习和提高网络安全技能的个人或团队来说,这是一个宝贵的资源。
安装awd platform docker-compose
05-25
### 如何使用 Docker-Compose 安装 AWD Platform #### 准备工作 在开始之前,确保已经正确安装了 DockerDocker Compose。可以通过以下命令验证其版本号: ```bash docker --version docker-compose --version `...
用kali搭建与测试AWD平台
最新发布
06-19
我们正在讨论使用KaliLinux搭建和测试AWD(AttackwithDefense)平台。根据提供的引用,我们可以知道一些基本步骤。但是,请注意,引用内容可能不完整,因此我们需要结合已知信息进行整理。根据引用[1]:-KaliLinux...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
Python-一个awd攻防比赛的裁判平台
08-10
一个awd攻防比赛的裁判平台
Python-AWDHunter一个基于Python27的AWD自动化工具
08-10
AWD_Hunter, 一个基于Python2.7的AWD自动化工具
BlackStone:一个基于docker,开箱即用的CTF竞赛平台
05-23
:crossed_swords:黑石碑系统 项目正在快速迭代中,请即时更新源代码 0x01 :watermelon:功能介绍 该平台是一个CTF比赛平台,可用于企业进行内部人员进行CTF竞赛以及培训. 目前平台还在持续开发中。如果对你有帮助,可以帮我点亮小星星,这对我非常重要。 0x02 :kiwi_fruit:系统结构 开发框架 基础语言: Python(3.9.1) Web框架: django(3.1.5) 数据库: Postgresql 13 前端: Layu-imini 0x03 :strawberry:功能介绍 前台页面 管理页面 0x04 :printer:安装教程 0x001 一键部署 我把步骤都写在shell脚本里, 安装完成就是正式环境 debian系用户(Debian, Ubuntu, kali)建议运行debian_run.sh,会使用国内源进行安装 git clone http://www.github.com/thunderbarca/BlackStone.git cd
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
AWD-platform-yunnan-simple
weixin_43497617的博客
01-11 846
开始AWD走起!! 首先打开这个页面在最上面的serch中测试了一下感觉是有注入的。接着测试查询了三个都有回显,但是到第四个的时候没有回显了。因此感觉是可以从这里下手的。 后面还参考了一个老哥的文章: https://www.cnblogs.com/shellr00t/p/5701184.html 这个老哥写的挺详细的。感兴趣的可以去看一下传送门 接着我也是用 http://127.17.0.2:8801/search.php?id=-1%20union%20select%201,2,user() 得到回显
【Cardinal的AWD攻防平台搭建】
weixin_42266726的博客
09-13 973
基于Cardinal的AWD攻防平台,靶机使用的是awd-platform里的内容。
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 6316
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值