公司手机网站开发,wordpress 主题 数据,小型教育网站建设问题存在的,列举网站建设的基本流程-------------------搭建CTFd------------------------------
给大家介绍一个本地搭建比较好用的CTF比赛平台#xff1a;CTFD。
CTFd是一个Capture The Flag框架#xff0c;侧重于易用性和可定制性。它提供了运行CTF所需的一切#xff0c;并且可以使用插件和主题轻松进行自…-------------------搭建CTFd------------------------------
给大家介绍一个本地搭建比较好用的CTF比赛平台CTFD。
CTFd是一个Capture The Flag框架侧重于易用性和可定制性。它提供了运行CTF所需的一切并且可以使用插件和主题轻松进行自定义。
官方网站https://ctfd.io/
github地址https://github.com/CTFd/CTFd 以下是我在 Ubuntu22下安装CTFD的整个过程
1、安装git
sudo apt install git
2、安装pip
sudo apt install python-pip
3、安装Flask
sudo pip install Flask
4、克隆CTFd
sudo git clone https://github.com/CTFd/CTFd.git4、安装CTFd sudo cd /usr/local/CTFd/
sudo pip install -r requirements.txt
5、启动CTFd
sudo python3 serve.py
6、现在浏览器去打开“http://127.0.0.1:4000/”已经正常了需要我们先注册一个账号。 7、去CTFd放题目
创建一个管理员账号后然后点击右上角 Admin - Challenge 一直添加即可第一个是名字这里是我其中一个题目的编辑状况这个平台是可以用Markdown来编辑题目的。 CTFD本身是没有任何CTF比赛题库的我们需要先自己用docker搭建CTF赛题docker搭建CTF赛题然后再加入到CTFD这个框架里面去。
-------------------导入CTFtraining题库------------------------------
CTFTraininghttps://github.com/CTFTraining/CTFTraining
2.1准备工作安装docker 如果没安装curl使用apt install curl把curl安装一下
# 安装PIP
curl -s https://bootstrap.pypa.io/get-pip.py | python3#安装最新版本的docker
curl -s https://get.docker.com/ | sh# 运行docker服务
service docker start# 安装docker compose
pip install docker-compose
2.2CTF赛题环境
注意CTFTraining的CTF名字规则是比赛名称_年份_题目类型_题目名称_其他
有不懂的请看某一个CTF赛题的 README.md 文件
1拉取CTFTraining项目
git clone https://github.com/CTFTraining/CTFTraining.git 如果拉取下来的文件夹为空就一个一个的拉吧或者一个一个下载有点麻烦目前没找到好办法有好办法的麻烦告诉一下我。 2启动某一个CTF赛题环境
这里我以[HCTF 2018]WarmUp为例
GitHub - CTFTraining/hctf_2018_warmup: hctf_2018_warmup为例子
进入到hctf_2018_warmup文件夹执行docker-compose up -d
3、浏览器打开 http://127.0.0.1:8081/ 界面如下 此处的 http://127.0.0.1:8081/ 每条题目ip端口
不一样需要在docker-compose.yaml文件中查看
--------------------------------做题------------------------------
查看页面源代码发现一个注释
中有source.php文件
访问source.php可以看到以下源代码并进行分析
包含hint.php时给出提示flag在ffffllllaaaagggg文件中
分析发现在第一个mb_substr进行校验时就可以绕过获取flag了我们只需要在source.php后面添加一个?然后将截取的字符串赋值到$_page进行校验然后利用…/退回上级目录包含flag。
在网址后输入source.php?filesource.php?/../../../../ffffllllaaaagggg
具体视频见
CTF下加载CTFtraining题库以管理员身份导入 [HCTF 2018]WarmUp之后以参赛者身份完成解题全过程_哔哩哔哩_bilibili
