因为之前是被AWD比赛坑过,所以想着自己搭建一下啦。这样方便可以本校和某高校,两个学校的人进行相互交流,共同进步。
搭建前提:
ubuntu16.04镜像,这个最好放到虚拟机里面进行加载。(附:Ubuntu的源可以换成阿里云的,这样的话下载速度就会比较快,这里我是给出别人的博客,我是换成阿里云的源
在虚拟机里面启动好之后,然后再加载docker容器,这个容器可以存放我们比赛时候的ctf环境。启动比赛环境还是挺容易的,就是模板的问题,下面是搭建的步骤。
1.安装docker环境:
正常ubuntu里面是没有docker环境的,这样我们就需要下载一个docker环境。因为是linux系统,所以还是命令行下载。不过我就不演示了,直接放出别人的博客吧。如果博客失效了,大家还可以是百度下ubuntu系统安装docker环境。
2.下一步就是克隆项目
3.进入项目
sudocdawd-platform/
4.下载镜像,木有镜像等于白搭
sudodockerpullzhl2008/web_14
5.要以root权限的用户,进入到这个目录里面,如果是root权限的话会是一个#而不是一个$。切换用户的指令是su用户
6.启动镜像
#pythonbatch.pyweb_yunnan_simple3//复制3个web_yunnan_simple的靶机,数值可改#pythonstart.py./3//启动三个docker靶机和check服务器、flag_server服务器。数值可改
7.在当前目录下,连接裁判机
dockerattachcheck_serverpythoncheck.py
项目的check.py是有问题的,比如无法正常启动,还有check的也是不怎么规范,所以还是修改一下,这里是宕的别人的。
8.事项及规则:
9.这里有个异常就是可以无限提交flag,先放出别人的
config.php:
然而,$time_file='./time.txt';中的time.txt是这样的 哈哈,为了辨别每一支队伍代表的格子,将其写为0|1|2|3|4......,然后将变量$old_times输出,经过对比后得出team对应的位置(我这里只找了三个) 10.感觉这个页面太丑的话,可以换一个页面,这里是夜莫离大佬做的页面 计分板文件拷贝至awd-platform下的flag_server文件夹下。要注意将文件score.txt与result.txt文件权限调至777,这样才能刷新出分值。 还需将scorecard.php文件中的resul变量中的ip地址更改为虚拟机(因为我刚刚已经被坑过了。所以前来补充,不能改成0.0.0.0或者127.0.0.1)的ip地址。 这套系统里面还有每个docker容器里面连不上数据库的问题,其他基本上都已经解决了,大佬解决的话,给我留言下下,萌新去学习学习。不懂的小伙伴可以留言,我看到后就会回复的。 访问ip:8080/scorecard.php来查看各队得分情况。 提取码:cvdn 11.玩累了关闭环境的命令 pythonstop_clean.py 12.参考链接 现在搭建后,还是有点问题的,数据库连接不上。比较尴尬啊这个下去之后解决了,我再写出来 -------------------------------------------------------------------------再次更新-------------------------------------------------------------------------- 每套题里面都有writeup,里面有一套easycms猜测是其他像类似的cms也能搭建出来。选手好像不能连接本地的数据库,但是能注入,暂时还不太清楚是怎么回事。看writeup里面好像能用curl执行得到flag的命令。 ----------------------------------------------------------------2019-08-14再次补充----------------------------------------------------------------------- 因为搭建的时候也是遇到很多坑,希望后来的人可以少走这些坑。所以坚持不水文