记一次CTF校赛GZ::CTF的搭建,web动态容器,以及包含遇到的问题等等

已于 2025-06-05 11:35:36 修改
阅读量2.8k 收藏 33
点赞数 29
CC 4.0 BY-SA版权
文章标签: eureka 云原生 网络安全
于 2024-11-29 09:32:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58833765/article/details/144118375

参考文章:GZCTF在ubuntu系统中的安装之单docker-CSDN博客

一.安装docker和docker-compose

apt-get update
apt install docker.io docker-compose

我看到其他文章中有安装其他组件的,比如说docker.ic等等,但我的Ubuntu似乎安不起,但也不影响,docker.io和docker-compose这两个已经满足基本需要了。

查看docker是否安装成功

docker-compose --version

若有以上信息显示说明已经安装成功。

二、GZ::CTF竞赛平台的安装

安装完docker以及docker-compose之后我们就可以开始安装GZ了。

这里GZ提供两个配置文件,配置完成后直接拉取(还挺方便的…………

1、首先创一个目录

mkdir GZCTF  #路径及目录名自己选择,自己熟悉就好

2、创建appsettings.json文件

{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=<Your POSTGRES_PASSWORD>"       //必须项
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "<Your XOR_KEY>",    //必须项
  "ContainerProvider": {
    "Type": "Docker", // or "Kubernetes"
    "PortMappingType": "Default", // or "PlatformProxy"
    "EnableTrafficCapture": false,
    "PublicEntry": "<Your PUBLIC_ENTRY>", // or "xxx.xxx.xxx.xxx" !必须项
    // optional
    "DockerConfig": {
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": true,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "CaptchaConfig": {
    "Provider": "None", // or "CloudflareTurnstile" or "GoogleRecaptcha"
    "SiteKey": "<Your SITE_KEY>",
    "SecretKey": "<Your SECRET_KEY>",
    // optional
    "GoogleRecaptcha": {
      "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
      "RecaptchaThreshold": "0.5"
    }
  },
  "ForwardedOptions": {
    "ForwardedHeaders": 5,
    "ForwardLimit": 1,
    "TrustedNetworks": ["192.168.12.0/8"]        //必须项
  }
}

这里有几个必须要设置的参数值:

<Your POSTGRES_PASSWORD>:你设置的密码,后面要跟数据库密码一致

<Your XOR_KEY>:你比赛的私钥。参数值为任意字符串。

<Your PUBLIC_ENTRY>:用于创建容器,外部访问地址,可以是 IP 或域名,也就是自己的域名或者ip

TrustedNetworks:可以默认0.0.0.0/0

3、创建docker-compose.yml文件

version: "3.0"
services:
  gzctf:
    image: gztime/gzctf:latest
    restart: always
    environment:
      - "LANG=zh_CN.UTF-8" # choose your backend language `en_US` / `zh_CN` / `ja_JP`
      - "GZCTF_ADMIN_PASSWORD=<Your GZCTF_ADMIN_PASSWORD>"
    ports:
      - "80:8080"
    volumes:
      - "./data/files:/app/files"
      - "./appsettings.json:/app/appsettings.json:ro"
      # - "./kube-config.yaml:/app/kube-config.yaml:ro" # this is required for k8s deployment
      - "/var/run/docker.sock:/var/run/docker.sock" # this is required for docker deployment
    depends_on:
      - db

  cache:
    image: redis:alpine
    restart: always

 
  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=<Your POSTGRES_PASSWORD>"
    volumes:
      - "./data/db:/var/lib/postgresql/data"

主要设置两个参数值

GZCTF_ADMIN_PASSWORD:初始管理员密码。

POSTGRES_PASSWORD: 数据库密码。与上一个文件一致。

4、构建GZ::CTF

docker-compose up -d

这里问题就来了,这个问题当时困扰我很久,以及后面web动态容器的搭建也是卡在这步,拉不了镜像,这个问题其实就是镜像网址默认为国外,下载容易超时,而且国内的某些镜像网址也非常容易超时,我找了很多也是超时,甚至一度怀疑是我电脑的问题,这里向各位师傅推荐一个镜像网址就是华为云的镜像地址,每个用户都是唯一的,特别好用,登录华为云,容器镜像服务 SWR->镜像中心->镜像加速器

更改镜像地址

vi /etc/docker/daemon.json

添加你在华为云获取的镜像地址,这里不推荐其他地址,我都试过了,都是超时!!

接着重启一下docker服务

systemctl daemon-reload 
systemctl restart docker.service

拉取成功

打开浏览器访问80端口。到这已经完成GZ::CTF的搭建了,尽情游玩吧(bushi

三、web容器、动态flag的实现

安装docker desktop

对于非 Gnome 桌面环境,必须安装:gnome-terminal

apt install gnome-terminal

下载desktop.docker.deb,这里使用dpkg命令安装deb压缩包,apt用不了!!

dpkg -i ./docker-desktop-4.24.0-amd64.deb

启动服务

systemctl --user start docker-desktop
systemctl --user enable docker-desktop

构建容器镜像

创建如下结构

flag.sh

#!/bin/sh
sed -i "s/flag{testflag}/$GZCTF_FLAG/" /var/www/html/index.php

export GZCTF_FLAG=""

该文件主要实现动态flag,这里主要需要更改的是你flag文件的路径 

Dockerfile

FROM ctftraining/base_image_nginx_mysql_php_56 

COPY src /var/www/html

RUN mv /var/www/html/flag.sh / \ 
        && chmod +x /flag.sh

该文件主要实现基本镜像拉取,把你整个镜像跑起来,若要加命令请在下行加run <bash命令> 

index.php

<!DOCTYPE html>
<html lang="en">
<head>
    <title>F12 no! no! no!</title>
</head>
<p style="font-family:arial;color:black;font-size:20px;text-align:center;">Flag不在这里哦</p>
<!-- flag{testflag} -->
<body>
    <script>
    document.oncontextmenu=function() {
    alert("右键被禁用");
    return false;
    };
    document.onkeydown = function(e) {
        e = window.event || e;
        var k = e.keyCode;
        //屏蔽ctrl+u,F12键
        if ((e.ctrlKey == true && k == 85) || k == 123) {
        if (k == 85)
            alert("Ctrl+U被禁用!");
        else 
            alert("F12被禁用!");
        e.keyCode = 0;
        e.returnValue = false;
        e.cancelBubble = true;
        return false;
        }
    }
    </script>
</body>
</html>

你自己的web题目。注意!flag应替换成flag.sh里的flag{testflag},不然无法实现动态flag 

<name>为你镜像的名称,并且在Web-F12目录中执行

docker build -t <name> .

在这遇到了某些问题

 这是因为系统环境变量的问题,输入以下命令:

echo 'export PATH="/usr/bin:/usr/local/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

镜像搭建成功

查看容器是否存在

docker images

 

在GZ中测试,这里是你自己构造的镜像名

成功运行

四、总结

       这是我在校赛里办的一场新生赛,也算是一种经验吧,过程中遇到很多困难,比如镜像地址,以及docker pull不上等诸多问题。网上也搜了很多资料,也问了许多师傅,没有一个能做到底的。所以我把各位大佬的文章总集一下合成一篇新的文章,希望各位师傅能一把搭建。若文章中有问题,也希望各位师傅能拨乱反正(bushi

 

var code = "ddff9622-2f47-46f4-af43-1d74509dc18e"
F1yler
关注
GZCTF靶场从零开始搭建教程(二)>>动态Flag题目部署+本地上传Docker镜像部署
qq_39673370的博客
07-26 4183
GZCTF平台动态Flag题目部署+本地上传Docker镜像部署
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 5387
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
(纯小白向)GZCTF本地化部署教程
最新发布
Linchuanchen555的博客
05-28 793
纯小白向GZCTF靶场搭建
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 2112
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 3673
GZ::CTF是一个基于ASP.NET Core的开源CTF平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全
安装GZ::CTF 一个开源的CTF平台
qq_44907025的博客
03-04 2374
GZ::CTF安装教程
GZ::CTF 平台搭建教程
ha0112的博客
02-06 1985
你是否想举办一场 CTF,却苦于没有合适的平台和经验?GZCTF 是一款开源免费、简单易用的 CTF 平台,非常适合新手举办小规模比。本教程将手把手教你如何在 Ubuntu 系统上安装和配置 GZCTF,从环境准备到平台启动,步骤清晰易懂,助你快速搭建属于自己的 CTF 平台,开启你的 CTF 之旅!
一次GZCTF作为平台以及实现动态flag的部署全过程
a00221aa的博客
04-22 3499
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
使用 GZCTF 结合 GitHub 仓库搭建独立容器动态 Flag 的 CTF 靶场+基于 Docker 的 Web 出题与部署+容器权限控制
web13688565871的博客
12-11 1422
关于 CTF 靶场的搭建(使用 CTFd 或者 H1ve)以及 AWD 攻防平台的搭建,勇师傅在前面博客已经详细写过,可以参考我的《网站搭建》专栏,前段时间玩那个 BaseCTF,发现它的界面看着挺不错的,了解到也是一个开源项目-GZCTF,网上未见有这方面的详细介绍,看了下网上都只是简单说了下怎么搭出GZCTF 这个靶场的界面,然而对于后续题目的部署并未进行详细的介绍与说明,因此这里分享下自己的部署经验以及可能遇到的问题、注意点与解决方案。
CTFD支持动态靶机的搭建(docker:ctfd+ctf-whale)2021.2.5
Err0r_CM的博客
10-17 4075
CTFD支持动态靶机的搭建(docker:ctfd+ctf-whale)2020.10.17 本篇文章最后更新于2020.10.17 文章目录CTFD支持动态靶机的搭建(docker:ctfd+ctf-whale)2020.10.17本篇文章最后更新于2020.10.17前言强调!事前准备安装步骤1.docker集群设置2.放入ctfd-whale3.安装frps(这里有其他教程写的是不对的)4.配置ctfd5.配置Dockerfile6.准备完毕配置CTFD设置docker网络坑点注意docker
题目源码2024年强网杯全国网络安全挑战 Web题目Playground源码(带部署环境)
11-04
总体而言,"题目源码2024年强网杯全国网络安全挑战 Web题目Playground源码(带部署环境)"为参者提供了一个全面的学习平台,涉及沙箱安全隔离、容器化部署、服务启动配置、以及Web应用安全等多方面的知识。...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_docker CTFWeb和Bin最大的区别在于,一旦比结束,Web选手就抓瞎了,没办法复现EXP。 因此,打算收集整理一些自己做的Web题环境,方便复现。 Enjoy it.
手把手教你搭建动态独立靶机的ctfd靶场
汗的博客
09-03 2203
因为是准备给学搭的靶场,所以用的是阿里云的学生机 配置信息 CPU: 1核 内存: 2 GiB 带宽: 1Mbps 操作系统: CentOS 7.4 64位 配置各类基础环境 升级系统包&安装各类基础依赖包 yum update yum install -y git nginx mariadb mariadb-server Mysql-python python-pip gcc python-devel yum-utils device-mapper-persistent-data lvm2
GZCTF平台
qq_74303907的博客
02-23 644
想快速搭建自己的CTF平台?无需复杂配置,只需一台Ubuntu服务器+Docker,轻松部署JZCTF!本文从零开始,详解安装Docker、配置GZCTF到镜像管理全流程,附避坑指南,技术小白也能轻松上手!
GZ:CTF平台搭建(单Docker)小白专属
qq_21514667的博客
11-25 1255
基于撰写。
GZCTF平台搭建及题目上传
qq_58742026的博客
03-24 1402
Ubuntu虚拟机搭建GZCTF平台
GZCTF靶场从零开始搭建教程(一)>>单机部署
qq_39673370的博客
07-25 2663
GZCTF单机部署
环境搭建-CTF靶场平台离线部署&使用-GZCTF-013
qq_53058639的博客
03-08 1650
平台网址:https://gzctf.gzti.me/
gzctf数据库
03-30
### GZCTF 数据库相关资料 GZCTF 的数据库设计主要用于支持其作为 CTF 平台的核心功能,包括题目管理、用户数据存储以及比状态跟踪等功能。以下是关于 GZCTF 数据库的相关信息: #### 数据库结构概述 GZCTF 使用 MySQL 或 MariaDB 作为默认的数据库管理系统[^2]。其核心表主要包括以下几个部分: - **users 表**: 存储参者的信息,例如用户名、密码哈希值、邮箱地址等。 - **challenges 表**: 录所有的竞题目及其属性,比如分值、类别(Web、PWN 等)、描述等内容。 - **submissions 表**: 跟踪用户的提交录,用于判断答题是否正确并更新分数板。 - **teams 表 (可选)**: 如果启用了团队模式,则会额外创建此表来保存队伍成员关系。 这些表格共同构成了整个系统的逻辑框架,使得管理员能够方便地管理和维护事中的各项事务。 #### 安全注意事项 由于 CTF 涉及到网络安全领域的内容,在设置数据库时需特别注意安全性方面的要求。建议采取如下措施加强防护: 1. 对敏感字段采用加密算法处理后再存入数据库; 2. 设置强健复杂的 root 密码,并限制外部访问权限; 3. 配置防火墙规则仅允许特定 IP 地址连接至数据库服务器端口。 对于具体实现细节可以参考官方文档或者社区贡献者的指南文件获取更多帮助材料。 ```sql -- 创建 users 表示例代码片段 CREATE TABLE IF NOT EXISTS `users` ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) UNIQUE NOT NULL, password_hash CHAR(64), -- 假设使用 SHA-256 加密方式 email TEXT DEFAULT '', created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ); ``` 上述 SQL 片段展示了如何定义一个基本版 user 表格实例化过程的一部分操作命令集合形式呈现出来供学习交流之目的所用。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值