GZCTF平台

最新推荐文章于 2025-05-28 13:43:26 发布
最新推荐文章于 2025-05-28 13:43:26 发布
阅读量648 收藏 20
点赞数 11
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: ubuntu docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74303907/article/details/145817469

GZCTF比赛平台搭建

GZCTF官方文档:https://gzctf.gzti.me/

环境:ubuntu22.04、docker、GZCTF、

一、ubuntu安装docker

安装命令:

sudo apt install docker.io docker-compose

然后换源:

{
        "registry-mirrors": [
            "https://6kx4zyno.mirror.aliyuncs.com",
            "https://1nj0zren.mirror.aliyuncs.com",
            "https://docker.mirrors.ustc.edu.cn",
            "http://f1361db2.m.daocloud.io",
            "https://registry.docker-cn.com",
            "http://hub-mirror.c.163.com",
            "https://mirror.ccs.tencentyun.com/",
            "https://dockerproxy.com",
            "https://docker.nju.edu.cn",
            "https://mirror.iscas.ac.cn",
            "https://docker.mirrors.sjtug.sjtu.edu.cn",
            "https://dockerhub.azk8s.cn",
            "https://docker.m.daocloud.io",
            "https://docker.m.daocloud.io",
            "https://0c105db5188026850f80c001def654a0.mirror.swr.myhuaweicloud.com",
            "https://noohub.ru",
            "https://huecker.io",
            "http://mirror.azure.cn/",
            "https://dockerhub.timeweb.cloud",
            "https://5tqw56kt.mirror.aliyuncs.com",
            "https://docker.m.daocloud.io",
            "https://docker.1panel.live",
            "https://hub.rat.dev/",
            "https://docker.ckyl.me/",
            "https://docker.chenby.cn",
            "https://docker.hpcloud.cloud",
            "http://mirrors.ustc.edu.cn/"
        ]
}

然后重启进程:

sudo systemctl daemon-reload        #重启daemon进程
sudo systemctl restart docker       #重启docker

docker安装成功,可以拉取镜像。

还有一种方法通过安装宝塔面板,面板里安装docker,自定义源。==》来安装docker。(推荐这种)

二、拉取GZCTF

cd /home
mkdir JUSTCTF
cd JUSTCTF
sudo touch appsettings.json
sudo touch docker-compose.yml

这两个创建好的文件,GZCTF的配置文件

1、首先是appsettings.json

{
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "Database": "Host=db:5432;Database=gzctf;Username=postgres;Password=<Your POSTGRES_PASSWORD>"
  },
  "EmailConfig": {
    "SendMailAddress": "a@a.com",
    "UserName": "",
    "Password": "",
    "Smtp": {
      "Host": "localhost",
      "Port": 587
    }
  },
  "XorKey": "<Your XOR_KEY>",
  "ContainerProvider": {
    "Type": "Docker", // or "Kubernetes"
    "PortMappingType": "Default", // or "PlatformProxy"
    "EnableTrafficCapture": false,
    "PublicEntry": "<Your PUBLIC_ENTRY>", // or "xxx.xxx.xxx.xxx"
    // optional
    "DockerConfig": {
      "SwarmMode": false,
      "Uri": "unix:///var/run/docker.sock"
    }
  },
  "RequestLogging": false,
  "DisableRateLimit": true,
  "RegistryConfig": {
    "UserName": "",
    "Password": "",
    "ServerAddress": ""
  },
  "CaptchaConfig": {
    "Provider": "None", // or "CloudflareTurnstile" or "GoogleRecaptcha"
    "SiteKey": "<Your SITE_KEY>",
    "SecretKey": "<Your SECRET_KEY>",
    // optional
    "GoogleRecaptcha": {
      "VerifyAPIAddress": "https://www.recaptcha.net/recaptcha/api/siteverify",
      "RecaptchaThreshold": "0.5"
    }
  },
  "ForwardedOptions": {
    "ForwardedHeaders": 5,
    "ForwardLimit": 1,
    "TrustedNetworks": ["192.168.12.0/8"]
  }
}

需要修改部分:

<Your POSTGRES_PASSWORD>: 数据库密码、自己定义

<Your XOR_KEY>: 用于加密比赛私钥的随机字符串、随机定义

<Your PUBLIC_ENTRY>: 外部访问地址,可以是IP或域名

TrustedNetworks: 修改成自己的对应IP,防止网段冲突问题

2、docker-compose.yml 配置文件内容:

version: "3.0"
services:
  gzctf:
    image: gztime/gzctf:latest
    restart: always
    environment:
      - "GZCTF_ADMIN_PASSWORD=<Your GZCTF_ADMIN_PASSWORD>"
      # choose your backend language `en_US` / `zh_CN` / `ja_JP`
      - "LC_ALL=zh_CN.UTF-8"
    ports:
      - "80:8080"
    volumes:
      - "./data/files:/app/files"
      - "./appsettings.json:/app/appsettings.json:ro"
      # - "./kube-config.yaml:/app/kube-config.yaml:ro" # this is required for k8s deployment
      - "/var/run/docker.sock:/var/run/docker.sock" # this is required for docker deployment
    depends_on:
      - db

  db:
    image: postgres:alpine
    restart: always
    environment:
      - "POSTGRES_PASSWORD=<Your POSTGRES_PASSWORD>"
    volumes:
      - "./data/db:/var/lib/postgresql/data"

需要修改部分有:

<Your GZCTF_ADMIN_PASSWORD>:初始管理员密码一定要和平台相符,GZ的是大于8位并且有大小写字母和数字。
<Your POSTGRES_PASSWORD>: 数据库密码和刚刚appsettings里面的数据库密码必须保持一致

平台创建,使用这个命令来搭建平台:

sudo docker-compose up -d

在这里插入图片描述

拉取成功。

访问ip+80
在这里插入图片描述

三、上传镜像到自己github镜像库

1、准备条件

  • 获取Github的个人访问令牌(PAT),即Personal Access Token,需要确保 PAT 具有 read:packageswrite:packages 权限。

    在这里插入图片描述

    在这里插入图片描述

2、推送镜像

  • 登录 GitHub Container Registry: 在终端或命令行中,使用 GitHub 用户名和 GitHub 的个人访问令牌(PAT)登录 GitHub Container Registry。

    echo <PAT> | docker login ghcr.io -u <your-github-username> --password-stdin

​ 将 <PAT> 替换为个人访问令牌,将 <your-github-username> 替换为 GitHub 用户名。

  • 标记你的 Docker 镜像: 使用以下命令将 Docker 镜像标记为 GitHub Container Registry 镜像:

  • docker tag <your-image-name>:<tag> ghcr.io/<your-github-username>/<your-image-name>:<tag>

​ 将 <your-image-name>:<tag> 替换为本地 Docker 镜像名与tag名,<your-github-username> 替换为 GitHub 用户名,<tag> 替换想要使用的标签(例如默认的latest标签)。

  • 推送 Docker 镜像到 GitHub: 使用以下命令将 Docker 镜像推送到 GitHub Container Registry:

    docker push ghcr.io/<your-github-username>/<your-image-name>:<tag>

完成以上步骤后,就可以在 GitHub个人账号的 的 “Packages” 部分看到Docker 镜像了,但是该镜像默认为private镜像,Pull使用时需要先登录。

记一次GZCTF作为校赛平台以及实现动态flag的部署全过程
a00221aa的博客
04-22 3504
GZCTF作为一个新上的开源ctf平台,对比以前的众多平台有着美观易于管理的优点,但是今年校赛平台准备启这个平台的时候,除了官方的文档,搜不到几个中文的教程,所以在这记一下自己部署平台的全过程,也算是个成功部署的教程吧,那么下面咱们开始这次的环境部署在Ubuntu上,版本是22.04,安装过程不再赘述,由于已经成功部署过一遍,所以不做远程shell链接,直接虚拟机图形化管理安装了没有科学上网的同学们安装完成第一步就是换源,也不再赘述,具体教程可以参考别的帖子。
记一次CTF校赛GZ::CTF的搭建,web动态容器,以及包含遇到的问题等等
qq_58833765的博客
11-29 2847
这是我在校赛里办的一场新生赛,也算是一种经验吧,过程中遇到很多困难,比如镜像地址,以及docker pull不上等诸多问题。网上也搜了很多资料,也问了许多师傅,没有一个能做到底的。所以我把各位大佬的文章总集一下合成一篇新的文章,希望各位师傅能一把搭建。若文章中有问题,也希望各位师傅能拨乱反正(bushi。
CTF本地靶场搭建——GZ:CTF安装
qq_44373268的博客
06-02 2115
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
(纯小白向)GZCTF本地化部署教程
最新发布
Linchuanchen555的博客
05-28 793
纯小白向GZCTF靶场搭建
安装GZ::CTF 一个开源的CTF比赛平台
qq_44907025的博客
03-04 2377
GZ::CTF安装教程
GZCTFubuntu系统中的安装之单docker
qq_41738909的博客
10-08 3444
关于GZCTFdocker搭建
docker+k3s部署GZCTF
a142151的博客
05-30 3020
docker+k3s搭建gzctf详细教程
CTF本地靶场搭建——基于阿里云ACR实现动态flag题型的创建
qq_44373268的博客
06-02 1524
本文介绍了如何利用阿里云ACR服务创建动态flag题型。阿里云容器镜像服务ACR是一个支持 OCI 标准的云原生制品托管和分发平台,提供全球化加速、大规模分发等功能,简化云原生应用交付。由于dockerhub访问不便,文章建议使用ACR作为替代。步骤包括在虚拟机内创建【GZCTF】->【WEB】->【src】文件夹,编写index.php和flag.sh文件,然后创建Dockerfile。接着,用户需在阿里云注册并使用ACR,构建、推送镜像,并在靶场部署动态容器。通过ACR,可以实现不同账号看到不同flag
GZCTF本地部署
05-28
GZCTF 是一款开源免费的 CTF 平台,适合新手举办小规模比赛。以下是基于 Ubuntu 系统的 GZCTF 本地部署教程[^2]。 #### 1. 环境准备 确保系统为最新版本,并安装必要的依赖项: ```bash sudo apt update && sudo ...
ubuntu服务器安装gzctf
03-04
#### 启动 GZCTF 平台 当所有的前置条件都已满足之后,就可以利用Docker Compose来一键启动整个应用程序栈了。进入包含有`docker-compose.yml`文件所在的路径下输入以下命令即可开始部署流程: ```bash docker-...
gzctf数据库
03-30
GZCTF 的数据库设计主要用于支持其作为 CTF 平台的核心功能,包括题目管理、用户数据存储以及比赛状态跟踪等功能。以下是关于 GZCTF 数据库的相关信息: #### 数据库结构概述 GZCTF 使用 MySQL 或 MariaDB 作为默认...
搭建GZCTF靶场(小白都可以最新版)
2301_80217770的博客
11-12 2101
看完小白也可以成功搭建GZCTF,因为GZCTF更新,大部分之前教程都以失效,最新版速看
GZ:CTF平台搭建(单Docker)小白专属
qq_21514667的博客
11-25 1255
基于撰写。
探索GZCTF:一个实战型网络安全挑战平台
gitblog_00039的博客
04-17 1045
探索GZCTF:一个实战型网络安全挑战平台 项目简介 是一款开源的网络安全竞技平台,由开发者GZTimeWalker维护。该项目旨在提供一个环境,让网络安全爱好者和专业人士能够实践他们的技能,通过解决各种安全问题(即“旗标”或CTF题目)来学习和提升。 技术分析 架构设计 GZCTF采用微服务架构,使得系统模块化、可扩展性强。主要由以下几个核心组件构成: 前端界面:基于React.js构建,提供...
GZCTF靶场从零开始搭建教程(一)>>单机部署
qq_39673370的博客
07-25 2677
GZCTF单机部署
GZCTF比赛平台搭建——单Docker部署
swordcloud_xm的博客
07-21 2182
GZCTF是一个开源的网络安全竞赛平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义赛事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 3685
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
GZCTF平台搭建及题目上传
qq_58742026的博客
03-24 1413
Ubuntu虚拟机搭建GZCTF平台
GZ::CTF 平台搭建教程
ha0112的博客
02-06 1991
你是否想举办一场 CTF 比赛,却苦于没有合适的平台和经验?GZCTF 是一款开源免费、简单易用的 CTF 平台,非常适合新手举办小规模比赛。本教程将手把手教你如何在 Ubuntu 系统上安装和配置 GZCTF,从环境准备到平台启动,步骤清晰易懂,助你快速搭建属于自己的 CTF 平台,开启你的 CTF 之旅!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值