awd-php,awd平台搭建
新增功能介绍:
增加可视化web界面。
新增功能介绍:
增加可视化web界面。
增加可视化flag提交界面。
修复BUG:
1.修复重复提交flag仍可得分bug。
比赛的环境介绍:
服务器全部以docker形式部署在同一台虚拟机上。
Check_server:
服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则会扣除相应的分数。不开启任何端口。需要与flag服务器通信。
Flag_server:
选手提交flag的服务器,并存储选手的分数。开启80端口。
Web_server:
选手连接的服务器,选手需要对其进行维护,并尝试攻击其他队伍的机器。通常开启80端口,22端口,并将端口映射到主机。
比赛逻辑拓扑:
比赛启动
1.根据当前队伍数量copy所有的队伍的比赛文件夹: python batch.py web_dir team_number
for example: python batch.py web_server 5
2.启动比赛:python start.py ./ team_number
for example: python start.py ./ 5
3.启动check脚本:
docker attach check_server
python check.py
比赛参数
Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)
比赛规则(新):
1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;
2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;
3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;
4.选手可以通过使用漏洞获取其他队伍的服务器的权限,读取他人服务器上的flag并提交到指定的flag服务器:
每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;
5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;
6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:
7.不允许使用任何形式的DOS攻击
比赛规则(旧):
1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;
2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;
3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;
4.选手可以通过使用漏洞获取其他队伍的服务器的权限,并在他人服务器上请求如下地址:
例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,则请求http://8.8.8.8:8080/flag.php?token=team1来获得相应分数。
每次成功攻击可获得2分,被攻击者扣除2分;有效攻击两分钟一轮;
5.选手需要保证己方服务的可用性,每次服务不可用,扣除1分,服务可用,加1分;服务检测两分钟一轮;
6.选手可以从flag服务器上获取所有的攻击情况以及当前的分数:
7.不允许使用任何形式的DOS攻击
8.下载地址
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/archives/2980
awd-php,awd平台搭建相关推荐
- AWD线下攻防平台搭建
AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...
- AWD练习平台搭建 附虚拟机资源
文章目录 前言 基本环境 平台搭建 系统安装 平台部署 环境启动 实现效果 参考 后记 前言 最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自 ...
- AWD平台搭建与使用入门
awd-platform 简单介绍 平台搭建 启动比赛 得分 结束比赛 简单介绍 比赛规则(新): 每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接: 每台dock ...
- H1ve-基于CTFd的美化平台 搭建笔记
目录 H1ve-基于CTFd的美化平台 搭建笔记 前言 传送门 准备 安装docker docker-compose 安装curl 更新docker-compose 添加执行权限 软连接 查看版本 过 ...
- Windows平台搭建-----C语言
上期我们已经进行Linux的平台搭建,今期我们就来搭建下我们最常用的.最适合初学者的一种方式,那就是搭建Windows平台开发环境,只需要两种工具即可,一个就是编辑器(编辑代码的工具),另一个就是编译 ...
- 手把手教你生信分析平台搭建
宏基因组按:此系列教程为基因学苑的王通老师原创发布.非常适合刚接受生信,又有服务器管理需求的小伙伴做为入门材料,一共20篇文章,内容涉及服务器选购.Linux系统安装.用户管理.软件安装.软件兼容环境 ...
- RocketMQ 实战 集群监控平台搭建
RocketMQ 实战 集群监控平台搭建 概述 RocketMQ有一个对其扩展的开源项目incubator-rocketmq-externals,这个项目中有一个子模块叫rocketmq-consol ...
- 运维企业专题(2)HTTP加速器——Varnish缓存机制后篇(后端服务器集群、负载均衡与CDN推送平台搭建)
1.实验一:配置后端服务器集群 1)实验目的:定义不同域名站点的后端服务器,通过域名会访问不同的后端主机 2)实验过程: <1>在调度器server1上编写Varnish的配置文件 vim ...
- mesos+marathon平台搭建
2019独角兽企业重金招聘Python工程师标准>>> mesos+marathon平台搭建 博客分类: 虚拟化 mesos 一.安装jdk和maven 修改/etc/profile ...
- 影院平台搭建 - (2)FLV发布系统的简单搭建
使用Wowza Media Server进行FLV的发布,相对于Adobe自己的解决方案的对比在这里.RTMP和HTTP的对比在这里.(需要FQ才能看) 最新Wowza Media Server Pr ...
最新文章
- PHP Date()函数详细参数
- AGG第七课 内存分配策略
- 一条简单的 SQL 执行超过1000ms,纳尼?
- 批处理命令 / cd
- Jmeter之Bean shell使用(四)——跨线程组之间的全局参数传递
- 西南大学网络教育学院计算机答案,西南大学网络与继续教育学院课程《数字信号处理》2018年春季大作业机考 答案.doc...
- android 重新启动应用程序,通过单击应用程序图标打开Android应用程序时重新启动...
- Linux 部分常用命令
- OO第一单元总结__多项式求导问题
- 第二章附加例题:委托类型
- 安装、部署DPM 2012 R2服务器
- [AT2558]Many Moves
- 2-2 内建变量类型
- python抓取教学_Python Selenium 实战教学:爬取每日天气
- python蓝桥杯跑步训练
- HTML小游戏——打砖块
- NYOJ 234 吃土豆(基础dp)
- 无线传感网络技术论文笔记
- 第四节课 hadoop总结
- 北京通州规划图全面汇总