下一代网络安全竞赛系统(理论、CTF、AWD)开发与设计
一、引言
之前开发了CTF、AWD两个单独系统没有做数据整合以及数据清理,所以后期维护特别麻烦。
故使用Thinkphp6 + Mysql + Redis 重新开发系统 综合性竞赛系统(即容纳更多战队、赛题、竞赛)
二、设计
Docker虚拟节点
重构开发Docker API接口,平台统一调用接口,使用Swoole。
接口路由信息
$routeArray = ["/_ping" => "ping","/info" => "info","/version" => "version","/images" => "images","/image/inspect" => "inspectImage","/image/history" => "historyImage","/image/delete" => "deleteImage","/containers" => "containers","/container/run" => "runContainer","/container/exec" => "execContainer","/container/start" => "startContainer","/container/stop" => "stopContainer","/container/delete" => "deleteContainer","/container/pause" => "pauseContainer","/container/unpause" => "unpauseContainer","/container/restart" => "restartContainer","/container/inspect" => "inspectContainer","/upload/file" => "uploadFile",
];
通过配置文件设置 配置信息
; Ti0sBox Virtual Agent Config
; 配置项
[config]
; 最大数据包 单位M 设置文件上传最大值 不建议设置超过50M
package_max_length = 20
; HTTPS 证书位置 需要设置物理相对路径
ssl_cert_file = "ssl/cacert.pem"
ssl_key_file = "ssl/private.pem"[ti0sbox]
; 如允许多个IP 请使用 "|" 分割
host = ""
; 开启服务端口 需要防火墙针对该端口放行
port = 65223
; 留空随机 启动后 ti0sbox.log 中可查看随机值
token = 123456
数据包通过SSL加密防止数据包被劫持,通过校验来源IP地址和Token来实现通信
Usage of: sh main.sh [start|restart|status|stop|init|info]
1.启动【start】
启用一个虚拟节点,但是在启动之前需要初始化,生成 ti0sbox.ini 文件2.重启【restart】
同启动删除进程中启动任务,重新启动虚拟节点3.状态【status】
获取当前虚拟节点运行状态4.停止【stop】
停止当前虚拟机节点。5.初始化【init】
生成 ti0sbox.ini 文件,虚拟节点配置文件6.信息【info】
获取 启动虚拟节点信息,如在节点配置中未设置x-auth-token,获取随机生成秘钥。
启动虚拟节点后,后台添加虚拟节点即可
添加题目时选择节点信息,然后选择节点中的镜像,选择对应映射的端口信息
竞赛中心
支持创建多竞赛(现支持理论、CTF、AWD)、多组队、公开\内部竞赛
创建后 涵盖两个功能区
① 配置区
配置区涵盖的功能 常规竞赛信息配置,竞赛配置,竞赛指南配置,战队/选手配置,题目配置,报名审核(公开赛可报名竞赛)
② 运营区
运营区涵盖功能 竞赛面板信息,公告管理,选手管理,实例运维,提交记录,攻击记录,巡检记录,成绩管理
控制面板
题目管理
①理论赛管理
②解题赛管理
③攻防赛管理
账号管理
前台功能
三、体验与反馈
功能体验站点:https://demo.competition.ww1.ti0s.com/
建议反馈站点:https://support.qq.com/product/500969
下一代网络安全竞赛系统(理论、CTF、AWD)开发与设计相关推荐
- 记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)
网络安全相关的方向很多,几乎IT相关的安全内容都可以涵盖在内.笔者本身的知识体系更偏向于编程语言和Web应用,本次参赛可谓极具挑战,但是就是喜欢这种感觉:) 赛程安排 9月16日接到通知 9月26日初 ...
- 2022年湖北省第一届职业技能大赛世赛选拔赛网络安全竞赛规程
2022年湖北省第一届职业技能大赛世赛选拔赛 网络安全赛项 一.赛项名称 赛项名称:网络安全 英文名称:Cyber Security 二.竞赛目的 为检验网络信息安全人才技术技能,促进网络信息安全人才 ...
- 全国职业院校技能大赛(中职组)网络安全竞赛试题—解析
全国职业院校技能大赛(中职组) 网络安全竞赛试题(总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置与安全加固:B. 网络安全事件响应.数字取证调查 ...
- 2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)详细解析教程
2021年全国职业院校技能大赛(中职组) 比赛环境可以私信博主获得,网络安全竞赛讨论可以加扣群421865857 网络安全竞赛试题 (1) (总分100分) 赛题说明 一.竞赛项目简介 ...
- 2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)
赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置与安全加固:B. 网络安全事件响应.数字取证调查和应用安全:C. CTF夺旗-攻击:D. CTF夺旗-防御等四个模 ...
- 全国职业院校技能大赛(中职组)网络安全竞赛试题解析教程
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (3) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置与安全加固:B. 网络安全事 ...
- 2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(7)(总分100分)
赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置与安全加固:B. 网络安全事件响应.数字取证调查和应用安全:C. CTF夺旗-攻击:D. CTF夺旗-防御等四个模 ...
- 2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)思路
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (9) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置与安全加固:B. 网络安全事 ...
- 2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)详解
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) 环境可以私信博主获得 (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置与安全 ...
最新文章
- 什么是 Canny 边缘检测算法?
- Java 统计字母个数
- signed distance field 算法
- 解决Jsp与Java后台之间url传值中文乱码问题
- 19-chgrp命令
- 16位转8位 winhex_64位系统究竟强在哪里?
- Asp.net如何截屏
- Log4j漏洞?一行代码都不改就能永久修复?
- 计算机软件应用控制程序,一种计算机应用程序实时控制软件的制作方法
- 面对 Google、Facebook、微软等科技巨头的围剿,夹缝中的初创企业该何去何从?...
- 【DP】LeetCode 64. Minimum Path Sum
- MyBatis基于Java API配置
- 为什么说 80% 的程序员都缺乏基本功?
- linux双机热备份
- 数据结构——二叉链表
- 如何给三线表格(图片)添加标题?
- 利用cmake来编译sim800c,sim868 app
- Mendix APP在腾讯云部署说明文档
- 新政举市暖冬再现? 业内乐观情绪高涨
- 好123主页篡改修复方法
热门文章
- golang dlv linux下安装
- 利用给定公式和身高预测方法对你的身高进行预测
- 完整详解阿里Java P5-P8百万年薪架构师的技能要求!
- 小学计算机教师面试试题及答案,2019上半年小学信息技术教师资格面试真题及答案(第一批)...
- unity 中文文档
- 2020年Android开发年终总结之如何挤进一线大厂?(1),androidapp开发工具
- 从XData大数据一体机看曙光转型
- Kong网关简介安装
- echarts.js制作中国地图
- vue 拓扑组件_vue.js生成S型拓扑图