新增功能介绍:

增加可视化web界面。

新增功能介绍:

增加可视化web界面。

增加可视化flag提交界面。

修复BUG:

1.修复重复提交flag仍可得分bug。

比赛的环境介绍:

服务器全部以docker形式部署在同一台虚拟机上。

Check_server:

服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则会扣除相应的分数。不开启任何端口。需要与flag服务器通信。

Flag_server:

选手提交flag的服务器,并存储选手的分数。开启80端口。

Web_server:

选手连接的服务器,选手需要对其进行维护,并尝试攻击其他队伍的机器。通常开启80端口,22端口,并将端口映射到主机。

比赛逻辑拓扑:

比赛启动

1.根据当前队伍数量copy所有的队伍的比赛文件夹: python batch.py web_dir team_number

​for example: python batch.py web_server 5

2.启动比赛:python start.py ./ team_number

​for example: python start.py ./ 5

3.启动check脚本:

​docker attach check_server

​python check.py

比赛参数

Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)

比赛规则(新):

1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;

2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;

3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;

4.选手可以通过使用漏洞获取其他队伍的服务器的权限,读取他人服务器上的flag并提交到指定的flag服务器:

每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;

5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;

6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:

7.不允许使用任何形式的DOS攻击

比赛规则(旧):

1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;

2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;

3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;

4.选手可以通过使用漏洞获取其他队伍的服务器的权限,并在他人服务器上请求如下地址:

例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,则请求http://8.8.8.8:8080/flag.php?token=team1来获得相应分数。

每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;

5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;

6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:

7.不允许使用任何形式的DOS攻击

8.下载地址

原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/2980

awd-php,awd平台搭建相关推荐

  1. AWD线下攻防平台搭建

    AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...

  2. AWD练习平台搭建 附虚拟机资源

    文章目录 前言 基本环境 平台搭建 系统安装 平台部署 环境启动 实现效果 参考 后记 前言 最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自 ...

  3. AWD平台搭建与使用入门

    awd-platform 简单介绍 平台搭建 启动比赛 得分 结束比赛 简单介绍 比赛规则(新): 每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接: 每台dock ...

  4. H1ve-基于CTFd的美化平台 搭建笔记

    目录 H1ve-基于CTFd的美化平台 搭建笔记 前言 传送门 准备 安装docker docker-compose 安装curl 更新docker-compose 添加执行权限 软连接 查看版本 过 ...

  5. Windows平台搭建-----C语言

    上期我们已经进行Linux的平台搭建,今期我们就来搭建下我们最常用的.最适合初学者的一种方式,那就是搭建Windows平台开发环境,只需要两种工具即可,一个就是编辑器(编辑代码的工具),另一个就是编译 ...

  6. 手把手教你生信分析平台搭建

    宏基因组按:此系列教程为基因学苑的王通老师原创发布.非常适合刚接受生信,又有服务器管理需求的小伙伴做为入门材料,一共20篇文章,内容涉及服务器选购.Linux系统安装.用户管理.软件安装.软件兼容环境 ...

  7. RocketMQ 实战 集群监控平台搭建

    RocketMQ 实战 集群监控平台搭建 概述 RocketMQ有一个对其扩展的开源项目incubator-rocketmq-externals,这个项目中有一个子模块叫rocketmq-consol ...

  8. 运维企业专题(2)HTTP加速器——Varnish缓存机制后篇(后端服务器集群、负载均衡与CDN推送平台搭建)

    1.实验一:配置后端服务器集群 1)实验目的:定义不同域名站点的后端服务器,通过域名会访问不同的后端主机 2)实验过程: <1>在调度器server1上编写Varnish的配置文件 vim ...

  9. mesos+marathon平台搭建

    2019独角兽企业重金招聘Python工程师标准>>> mesos+marathon平台搭建 博客分类: 虚拟化 mesos 一.安装jdk和maven 修改/etc/profile ...

  10. 影院平台搭建 - (2)FLV发布系统的简单搭建

    使用Wowza Media Server进行FLV的发布,相对于Adobe自己的解决方案的对比在这里.RTMP和HTTP的对比在这里.(需要FQ才能看) 最新Wowza Media Server Pr ...

最新文章

  1. PHP Date()函数详细参数
  2. AGG第七课 内存分配策略
  3. 一条简单的 SQL 执行超过1000ms,纳尼?
  4. 批处理命令 / cd
  5. Jmeter之Bean shell使用(四)——跨线程组之间的全局参数传递
  6. 西南大学网络教育学院计算机答案,西南大学网络与继续教育学院课程《数字信号处理》2018年春季大作业机考 答案.doc...
  7. android 重新启动应用程序,通过单击应用程序图标打开Android应用程序时重新启动...
  8. Linux 部分常用命令
  9. OO第一单元总结__多项式求导问题
  10. 第二章附加例题:委托类型
  11. 安装、部署DPM 2012 R2服务器
  12. [AT2558]Many Moves
  13. 2-2 内建变量类型
  14. python抓取教学_Python Selenium 实战教学:爬取每日天气
  15. python蓝桥杯跑步训练
  16. HTML小游戏——打砖块
  17. NYOJ 234 吃土豆(基础dp)
  18. 无线传感网络技术论文笔记
  19. 第四节课 hadoop总结
  20. 北京通州规划图全面汇总

热门文章

  1. linux白名单、黑名单
  2. Windows系统经验——用户环境变量优先级高于系统环境变量
  3. webpack如何设置html中img路径和css中背景图片路径区别开
  4. 关于英特尔实感技术Visual SLAM和T265追踪摄像头的介绍
  5. 【推荐算法】阿里大规模商品推荐算法
  6. 有关(_DWORD *)的解释
  7. 举个栗子!Tableau技巧(52):学做一个实用的热图日历
  8. NXP S32K144学习系列1----S32DS的安装
  9. linux 删除大文件
  10. 像玩乐高一样玩simpletun