新增功能介绍:

增加可视化web界面。

新增功能介绍:

增加可视化web界面。

增加可视化flag提交界面。

修复BUG:

1.修复重复提交flag仍可得分bug。

比赛的环境介绍:

服务器全部以docker形式部署在同一台虚拟机上。

Check_server:

服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则会扣除相应的分数。不开启任何端口。需要与flag服务器通信。

Flag_server:

选手提交flag的服务器,并存储选手的分数。开启80端口。

Web_server:

选手连接的服务器,选手需要对其进行维护,并尝试攻击其他队伍的机器。通常开启80端口,22端口,并将端口映射到主机。

比赛逻辑拓扑:

比赛启动

1.根据当前队伍数量copy所有的队伍的比赛文件夹: python batch.py web_dir team_number

​for example: python batch.py web_server 5

2.启动比赛:python start.py ./ team_number

​for example: python start.py ./ 5

3.启动check脚本:

​docker attach check_server

​python check.py

比赛参数

Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)

比赛规则(新):

1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;

2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;

3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;

4.选手可以通过使用漏洞获取其他队伍的服务器的权限,读取他人服务器上的flag并提交到指定的flag服务器:

每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;

5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;

6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:

7.不允许使用任何形式的DOS攻击

比赛规则(旧):

1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;

2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;

3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;

4.选手可以通过使用漏洞获取其他队伍的服务器的权限,并在他人服务器上请求如下地址:

例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,则请求http://8.8.8.8:8080/flag.php?token=team1来获得相应分数。

每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;

5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;

6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:

7.不允许使用任何形式的DOS攻击

8.下载地址

原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/2980

awd-php,awd平台搭建相关推荐

  1. AWD线下攻防平台搭建

    AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...

  2. AWD练习平台搭建 附虚拟机资源

    文章目录 前言 基本环境 平台搭建 系统安装 平台部署 环境启动 实现效果 参考 后记 前言 最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自 ...

  3. AWD平台搭建与使用入门

    awd-platform 简单介绍 平台搭建 启动比赛 得分 结束比赛 简单介绍 比赛规则(新): 每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接: 每台dock ...

  4. H1ve-基于CTFd的美化平台 搭建笔记

    目录 H1ve-基于CTFd的美化平台 搭建笔记 前言 传送门 准备 安装docker docker-compose 安装curl 更新docker-compose 添加执行权限 软连接 查看版本 过 ...

  5. Windows平台搭建-----C语言

    上期我们已经进行Linux的平台搭建,今期我们就来搭建下我们最常用的.最适合初学者的一种方式,那就是搭建Windows平台开发环境,只需要两种工具即可,一个就是编辑器(编辑代码的工具),另一个就是编译 ...

  6. 手把手教你生信分析平台搭建

    宏基因组按:此系列教程为基因学苑的王通老师原创发布.非常适合刚接受生信,又有服务器管理需求的小伙伴做为入门材料,一共20篇文章,内容涉及服务器选购.Linux系统安装.用户管理.软件安装.软件兼容环境 ...

  7. RocketMQ 实战 集群监控平台搭建

    RocketMQ 实战 集群监控平台搭建 概述 RocketMQ有一个对其扩展的开源项目incubator-rocketmq-externals,这个项目中有一个子模块叫rocketmq-consol ...

  8. 运维企业专题(2)HTTP加速器——Varnish缓存机制后篇(后端服务器集群、负载均衡与CDN推送平台搭建)

    1.实验一:配置后端服务器集群 1)实验目的:定义不同域名站点的后端服务器,通过域名会访问不同的后端主机 2)实验过程: <1>在调度器server1上编写Varnish的配置文件 vim ...

  9. mesos+marathon平台搭建

    2019独角兽企业重金招聘Python工程师标准>>> mesos+marathon平台搭建 博客分类: 虚拟化 mesos 一.安装jdk和maven 修改/etc/profile ...

  10. 影院平台搭建 - (2)FLV发布系统的简单搭建

    使用Wowza Media Server进行FLV的发布,相对于Adobe自己的解决方案的对比在这里.RTMP和HTTP的对比在这里.(需要FQ才能看) 最新Wowza Media Server Pr ...

最新文章

  1. 【 Linux 】创建一个文件夹并在此文件下创建一个c源文件
  2. Go语言接口(interface)简单应用
  3. Kooboo 全文索引研究
  4. class根据状态 vue_系统学习 vue 中使用 css 的各种方式
  5. oracle安装,未找到文件 F:\app\Administrator\product\11.2.0\dbhome_2\owb\external\oc4j_ap
  6. 使用pdf.js在移动端预览pdf文档
  7. Mybatis 动态传入表名 字段名 的解决办法
  8. springboot日志可视化_Springboot面试问题集锦
  9. 如何用键盘快捷键打开 macOS 控制中心?
  10. 修改/etc/resolv.conf又恢复到原来的状态
  11. tomcat配置管理员帐号密码
  12. 代码动态改变view的大小
  13. Existing trial license for IntelliJ IDEA Ultimate 2021.3 is expired
  14. 网页打开QQ链接,进行临时会话
  15. CI130X智能语音芯片应用于空气炸锅,可实现离线语音控制空气炸锅,高抗噪高识别率
  16. ARM到底是冯诺依曼结构还是哈佛结构?
  17. 文献解读:纽约市废水系统宏病毒组初探
  18. 数组——洛谷#P1427 小鱼的数字游戏(Python实现)
  19. 微信小程序如何实时监测网络状态变化?
  20. 《游戏学习》java代码实现《愤怒的小鸟》实战源码

热门文章

  1. Silverlight学习资源更新
  2. java lambda 是什么_自己理解Java中的lambda
  3. 组合数学-Chapter VIII: 生成函数
  4. LoadLibrary 错误 14001
  5. VOR/DME进近与ILS进近的不同之处(摘录转载feeyo.com)
  6. socket使用(recv踩坑)
  7. 国家自然科学基金生物与计算机结合,计算机学院凝方向育团队聚力国家自然科学基金申报...
  8. javascript/JS限制用户名只能输入字母和数字下划线
  9. JS判断用户名是否合法
  10. 是谁杀死了这颗LED?美国吃瓜群众们的专业分析整理