awd-php,awd平台搭建
新增功能介绍:
增加可视化web界面。
新增功能介绍:
增加可视化web界面。
增加可视化flag提交界面。
修复BUG:
1.修复重复提交flag仍可得分bug。
比赛的环境介绍:
服务器全部以docker形式部署在同一台虚拟机上。
Check_server:
服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则会扣除相应的分数。不开启任何端口。需要与flag服务器通信。
Flag_server:
选手提交flag的服务器,并存储选手的分数。开启80端口。
Web_server:
选手连接的服务器,选手需要对其进行维护,并尝试攻击其他队伍的机器。通常开启80端口,22端口,并将端口映射到主机。
比赛逻辑拓扑:
比赛启动
1.根据当前队伍数量copy所有的队伍的比赛文件夹: python batch.py web_dir team_number
for example: python batch.py web_server 5
2.启动比赛:python start.py ./ team_number
for example: python start.py ./ 5
3.启动check脚本:
docker attach check_server
python check.py
比赛参数
Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)
比赛规则(新):
1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;
2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;
3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;
4.选手可以通过使用漏洞获取其他队伍的服务器的权限,读取他人服务器上的flag并提交到指定的flag服务器:
每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;
5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;
6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:
7.不允许使用任何形式的DOS攻击
比赛规则(旧):
1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;
2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;
3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;
4.选手可以通过使用漏洞获取其他队伍的服务器的权限,并在他人服务器上请求如下地址:
例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,则请求http://8.8.8.8:8080/flag.php?token=team1来获得相应分数。
每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;
5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;
6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:
7.不允许使用任何形式的DOS攻击
8.下载地址
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/2980
awd-php,awd平台搭建相关推荐
- AWD线下攻防平台搭建
AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...
- AWD练习平台搭建 附虚拟机资源
文章目录 前言 基本环境 平台搭建 系统安装 平台部署 环境启动 实现效果 参考 后记 前言 最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自 ...
- AWD平台搭建与使用入门
awd-platform 简单介绍 平台搭建 启动比赛 得分 结束比赛 简单介绍 比赛规则(新): 每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接: 每台dock ...
- H1ve-基于CTFd的美化平台 搭建笔记
目录 H1ve-基于CTFd的美化平台 搭建笔记 前言 传送门 准备 安装docker docker-compose 安装curl 更新docker-compose 添加执行权限 软连接 查看版本 过 ...
- Windows平台搭建-----C语言
上期我们已经进行Linux的平台搭建,今期我们就来搭建下我们最常用的.最适合初学者的一种方式,那就是搭建Windows平台开发环境,只需要两种工具即可,一个就是编辑器(编辑代码的工具),另一个就是编译 ...
- 手把手教你生信分析平台搭建
宏基因组按:此系列教程为基因学苑的王通老师原创发布.非常适合刚接受生信,又有服务器管理需求的小伙伴做为入门材料,一共20篇文章,内容涉及服务器选购.Linux系统安装.用户管理.软件安装.软件兼容环境 ...
- RocketMQ 实战 集群监控平台搭建
RocketMQ 实战 集群监控平台搭建 概述 RocketMQ有一个对其扩展的开源项目incubator-rocketmq-externals,这个项目中有一个子模块叫rocketmq-consol ...
- 运维企业专题(2)HTTP加速器——Varnish缓存机制后篇(后端服务器集群、负载均衡与CDN推送平台搭建)
1.实验一:配置后端服务器集群 1)实验目的:定义不同域名站点的后端服务器,通过域名会访问不同的后端主机 2)实验过程: <1>在调度器server1上编写Varnish的配置文件 vim ...
- mesos+marathon平台搭建
2019独角兽企业重金招聘Python工程师标准>>> mesos+marathon平台搭建 博客分类: 虚拟化 mesos 一.安装jdk和maven 修改/etc/profile ...
- 影院平台搭建 - (2)FLV发布系统的简单搭建
使用Wowza Media Server进行FLV的发布,相对于Adobe自己的解决方案的对比在这里.RTMP和HTTP的对比在这里.(需要FQ才能看) 最新Wowza Media Server Pr ...
最新文章
- 【 Linux 】创建一个文件夹并在此文件下创建一个c源文件
- Go语言接口(interface)简单应用
- Kooboo 全文索引研究
- class根据状态 vue_系统学习 vue 中使用 css 的各种方式
- oracle安装,未找到文件 F:\app\Administrator\product\11.2.0\dbhome_2\owb\external\oc4j_ap
- 使用pdf.js在移动端预览pdf文档
- Mybatis 动态传入表名 字段名 的解决办法
- springboot日志可视化_Springboot面试问题集锦
- 如何用键盘快捷键打开 macOS 控制中心?
- 修改/etc/resolv.conf又恢复到原来的状态
- tomcat配置管理员帐号密码
- 代码动态改变view的大小
- Existing trial license for IntelliJ IDEA Ultimate 2021.3 is expired
- 网页打开QQ链接,进行临时会话
- CI130X智能语音芯片应用于空气炸锅,可实现离线语音控制空气炸锅,高抗噪高识别率
- ARM到底是冯诺依曼结构还是哈佛结构?
- 文献解读:纽约市废水系统宏病毒组初探
- 数组——洛谷#P1427 小鱼的数字游戏(Python实现)
- 微信小程序如何实时监测网络状态变化?
- 《游戏学习》java代码实现《愤怒的小鸟》实战源码
热门文章
- Silverlight学习资源更新
- java lambda 是什么_自己理解Java中的lambda
- 组合数学-Chapter VIII: 生成函数
- LoadLibrary 错误 14001
- VOR/DME进近与ILS进近的不同之处(摘录转载feeyo.com)
- socket使用(recv踩坑)
- 国家自然科学基金生物与计算机结合,计算机学院凝方向育团队聚力国家自然科学基金申报...
- javascript/JS限制用户名只能输入字母和数字下划线
- JS判断用户名是否合法
- 是谁杀死了这颗LED?美国吃瓜群众们的专业分析整理