FBCTF平台安装

最新推荐文章于 2025-04-16 12:20:00 发布
最新推荐文章于 2025-04-16 12:20:00 发布
阅读量663 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 开发工具 php git
原文链接:https://yq.aliyun.com/articles/646581
本文介绍了在Ubuntu 14.04 LTS系统下搭建FBCTF开源CTF平台的详细步骤。包括环境准备、拉取源码、修改安装脚本、添加.npmrc配置信息、安装及使用等环节,还提及使用国内源替换以解决安装问题,以及安装过程中可能出现的错误处理方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一言难尽 = =开始不知道FBCTF只能安装在Ubuntu,在本地搭建半天好不容易弄起了PHP环境,打开错误,后来才知道只能在Ubuntu 14.04 LTS下安装= =

FBCTF是Facebook开发的一套开源的CTF平台,PHP语言,GitHub地址:https://github.com/facebook/fbctf/

而且我找到的大部分教程都是需要FQ的,各位也知道这两年国内开始整治网络。咳咳不多说了

这次我就用了国内的源替换,否则就安装不了。

一、环境准备

首先我们要有一个Ubuntu 14.04 LTS系统,没有的话网上自行搜教程,这个很多我就不说了,先更新一下。

1 sudo apt-get updata && sudo apt-get upgrade -y

 然后再安装一些必要软件

1 sudo apt-get install git vim g++ -y

二、拉取FBCTF

创建目录,要是桌面版的Ubuntu就直接右键新建了= =

1 sudo mkdir /fbctf
2 sudo chmod 777 -R /fbctf

拉取源码

1 git clone https://github.com/facebook/fbctf
2 cb fbctf

再然后把源码移动到/fbctf目录下

1 mv fbctf/* /fbctf

三、修改安装脚本

这里就很重要了,因为有些源无法访问,我们只能用国内的一些镜像,我们需要修改安装脚本extra/lib.sh

1 vim /fbctf/extra/lib.sh

搜索 http://dl.hhvm.com/ubuntu  替换为 http://dl.hiphop-php.com/ubuntu

 

搜索 https://getcomposer.org/installer   替换为 https://install.phpcomposer.com/installer

 

四、添加.npmrc配置信息

创建~/.npmrc文件

1 vim ~/.npmrc

添加下面的代码

1 registry = https://registry.npm.taobao.org

 

五、安装

我们快速安装就行了,时间可能需要1h左右,看网速。

1 cd /fbctf/
2 source ./extra/lib.sh
3 quick_setup install prod

安装过程需要多次输入sudo密码,也有可能下载失败而退出,退出时再次使用quick_setup install prod重复安装即可。

 

当出现下面的安装错误时,可以跳过前面的安装过程,用下面的脚本安装

1 curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
2 sudo apt-get install -y nodejs

然后再使用quick_setuo install prod继续安装

然后应该就没什么问题就安装成功了,成功出现下面的界面,一定要记住那个密码,那就是admin的密码,后面可以后台修改。

六、使用

访问http://localhost或者127.0.0.1

提示证书错误,我们加到例外中继续访问。

 

 搭建成功

在后台页面可以更改为中文,但暂时只有繁体汇中文

 

最后,为了能让其他人访问,关闭Ubuntu防火墙

1 sudo ufw disable

 

FBCTF 搭建部署全纪实
single7_的博客
10-23 1179
FBCTF 搭建部署全纪实 缘由 最近有点小需求需要搭建一个CTF平台,打架可以看看前期CTF平台上的探索,最后决定为FBCTF。选择FBCTF并不代表该项目为最优秀,只是考虑到最佳效果。废话少说,现在我们开始部署。 数据库部分 部署的过程放着不说,先把数据库部分完成,数据库本身没有开放远程登录功能。 1.使用root用户登录到数据库中,修改用户登录范围,将红框中的值根据实际情况修改为% 2.登陆不上查看防火墙配置。 3.再登录不上查看端口监听状态。发现 3306 绑定了 127.0.0.1 修改 my
ubuntu14.04虚拟机中搭建fbctf线上比赛平台
Brucetg的博客
12-10 5645
FBCTF是一个由 facebook用PHP语言开发的在线安全比赛平台, 学生和开发者可通过此平台了解网络安全和进行安全编码的实践。FBCTF平台开源内容包括CTF游戏地图,可用平台组织自己的线上网络安全比赛。开放注册团队以及得分榜。 现有平台中的挑战包括逆向工程、取证技术、web应用程序安全、密码学和二进制攻击。        项目地址:https://github.com/faceboo
安装FBCTF
weixin_33881753的博客
12-08 371
  FBCTF是Facebook开发的一套开源的CTF平台,使用PHP开发,github地址:https://github.com/facebook/fbctf/由于我们在墙内,部署起来还是有些麻烦的,需要更换一些国内的源。 0x00 环境准备FBCTF只能安装在Ubuntu 14.04 LTS,因此我们需要先安装一个Ubuntu 14.04 LTS。然后进行更新 1 sudo apt-g...
【亲测免费】 探索Facebook的开源CTF平台FBCTF
gitblog_00088的博客
03-20 613
探索Facebook的开源CTF平台FBCTF 在网络安全教育和实践中,Capture The Flag(CTF)是一种流行的形式,它允许参与者通过解决各种安全挑战来提升技能。Facebook开源的FBCTF是一个完全托管式的CTF平台,旨在帮助组织者轻松创建和管理CTF竞赛。本文将深入探讨FBCTF的技术细节、应用场景及独特之处。 项目简介 FBCTF是Facebook在2019年开源的一个...
记一次使用Ubuntu 14.04 LTS搭建FBctf平台
weixin_34005042的博客
10-06 340
记一次使用Ubuntu 14.04 LTS搭建FBctf平台 前言 FBCTF是Facebook开发的一套开源的CTF平台,使用PHP开发,github地址:https://github.com/facebook/fbctf/ 由于我们在墙内,部署起来还是有些麻烦的,需要更换一些国内的源。 搭建起来是挺浪费时间的(QAQ) 0x00 环境准备 由于FBC...
feedblitz汉化操作平台
07-22
例如,对于“feedblitz.exe”这个文件,很可能是汉化版的Feedblitz客户端或安装程序,用户下载后可以直接在本地运行,享受中文界面带来的便利。 总之,Feedblitz汉化操作平台是将国际化的专业邮件营销工具本地化的...
Ubuntu搭建CTFd平台
CoolD's Blog
07-21 1万+
为了学校社团开学纳新,给师弟师妹们办CTF比赛,在暑假提前准备了一下比赛平台。虽然用了CTFd,但是FBCTF也是个很棒的比赛平台,界面很炫酷,但是资源占用比较大,在本地虚拟机的环境下,还是有些吃不消的,再加上一直用CTFd,比较熟悉,所以最后还是选择了CTFd。
搭建一个ctf_手把手教你打造超级CTF平台
weixin_39855706的博客
11-04 1899
大家好,我是独立团孙德胜!CTF,是最近大火的一个IP……随之而来的是大批CTF训练平台和CTF比赛的到来。这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平...
GITHUB 上的 CTF 平台(一)
single7_的博客
10-20 1839
CTF 平台探索之旅 文章目录CTF 平台探索之旅前言1.picoCTF2.FBCTF3.CTF4.tinyctf5.RootTheBox6.ctf-platform7.ColdCore8.djangoctf9.nullctf10.NightShade11.mkCTF12.SCTF13.ProjectAsya14. 前言 在前段时间的两个旅途之后,开始了对 CTF 平台探索的开始,首先进入 python 的洞穴 1.picoCTF 项目地址:https://github.com/picoCTF/picoC
本地Ubuntu14.04虚拟机搭建fbctf线上CTF比赛平台教程
Drongin的博客
12-15 1万+
最近,网络空间安全的概念被不断提及,网络安全也越来越受到人们的重视,由此,各种各样的信息安全竞赛也应运而生,可谓是铺天盖地,让人眼花缭乱!不知不觉,自己也逐渐成了一个小赛棍。。。。。。其实搞信安,最重要的就不不断地去实践,也只有在不断的实践中,以赛代练,才会让自己 的能力得到不断的提升。但是面对如此多的CTF,究竟该选择哪个呢?其实,只有最适合自己水平的才是最合适的。水平太低和太高,自己都得不到锻
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
03-02
虚拟机搭建FBCTF平台,汉化版FBCTF-附件资源
fbctf搭建记录
qq_36495104的博客
05-23 2112
因为课程需要,老师让我们搭建一个CTF平台,供同学们上机演练,最终选择了Facebook的fbctf,期间也遇到了一些问题,趁现在自己还记得,就把搭建fbctf的过程和遇到的问题记录下来,方便以后再回来看看。 安装 fbctfgithub地址 我采用的是 Quick Setup Guide Direct Installation From the system you wish to install the platform, execute the following: git clone https
FBCTF平台搭建
热门推荐
单核CPU的小朋友的博客
11-02 4万+
自从入了安全的坑,就喜欢去各大CTF平台战斗==其实我也特别想拥有一个属于自己的CTF平台。直到我有一天发现了一个炫酷的平台——FBCTF。 首先你要使用Ubuntu来安装并运行这个平台。我在kali里装过,没装上去。好像是python的一个模块一直装不上跳错。至于别的操作系统我就没有试过了。。 这里官方钦定版本是ubuntu14.0.3.但是其实你ubuntu的版本在2016年之后的理论上都是可...
FBCTF 开源项目安装与配置指南
gitblog_01040的博客
03-27 425
FBCTF 开源项目安装与配置指南 1. 项目基础介绍 FBCTF 是由 Facebook 开发的一个开源平台,用于举办 Jeopardy 和 “King of the Hill” 风格的 Capture the Flag(CTF)竞赛。CTF 竞赛是一种信息安全竞赛,参与者需要解决各种安全挑战,以获取分数。FBCTF 提供了一个基础设施,可以轻松地管理和运行这样的竞赛。 该项目主要使用的编程语言...
Facebook CTF (FBCTF) 安装与配置指南
最新发布
gitblog_00186的博客
04-16 863
Facebook CTF (FBCTF) 安装与配置指南 一、项目基础介绍 Facebook CTF(FBCTF)是一个开源的 Capture the Flag (CTF) 平台,用于举办 Jeopardy 和 “King of the Hill” 风格的 CTF 竞赛。该平台允许参与者注册团队,并解决各种安全挑战,旨在提高参与者的安全技能和知识。 主要编程语言: Hack JavaScript...
FBCTF 项目使用教程
gitblog_00839的博客
03-27 317
FBCTF 项目使用教程 1. 项目目录结构及介绍 FBCTF 是一个用于举办 Jeopardy 和 “King of the Hill” 风格的 Capture the Flag (CTF) 竞赛的平台。以下是项目的目录结构及各部分的简要介绍: fbctf/ ├── .github/ # GitHub 仓库配置文件 ├── database/ # 数...
BUUCTF中web2[fbctf2019]rceservice 1
04-03
### 关于 BUUCTF Web2 和 FBCTF 2019 RCEService 的挑战解析 #### 背景概述 在 CTF 比赛中,Web 类型的题目通常涉及 SQL 注入、命令执行、文件上传漏洞等多种攻击向量。对于提到的 **BUUCTF Web2** 和 **FBCTF 2019 RCEService** 题目,两者都涉及到后端逻辑的利用以及特定函数的行为分析。 --- #### 解析 BUUCTF Web2 (SUCTF 2019 EasySQL1) 此题的核心在于通过输入非零数字触发 `||` 运算符作为布尔运算的结果为真[^1]。然而,在进一步挖掘 flag 时,由于后台存在额外的 “或” 逻辑条件,此时需要将 `||` 当作字符串拼接操作符使用。这可以通过调整 MySQL 的配置参数实现: ```sql SET SESSION sql_mode='PIPES_AS_CONCAT'; ``` 上述语句会临时更改当前 session 下的操作模式,使得 `||` 表现得如同 CONCAT 函数一般工作[^3]。这种技巧允许选手构造复杂的查询链路以提取敏感数据。 --- #### 探讨 FBCTF 2019 RCEService Writeup 针对该题目,主要关注点是如何绕过 PHP 中正则表达式的限制并成功注入恶意代码片段。具体而言,`preg_match()` 函数被用来验证用户提交的内容是否合法[^2]。如果能够找到一种方式使匹配失败但仍保留有效载荷,则可以完成远程命令执行的任务。 以下是可能的一种 payload 构造方法: ```php <?php // 利用环境变量特性传递 shellcode 并仅限单次生效 putenv('CMD=id'); echo system($_ENV['CMD']); ?> ``` 在此过程中需要注意的是,所创建的所有自定义 assignment 只能在单一 HTTP 请求周期内存活;一旦交互终止,一切恢复正常状态。 --- #### 综合思考两道题目的联系与区别 尽管表面上看二者分属不同赛事且技术方向有所侧重——前者偏向数据库层面的安全隐患探索而后者聚焦脚本语言内部机制的研究——但实际上它们均体现了对标准行为之外特性的深刻理解能力的重要性。无论是改变默认语法解释还是巧妙运用内置功能边界情况,都是解决这类难题的关键所在。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值